La confusion règne encore autour du probable piratage de Twitch.
La place de marché dédiée au divertissement numérique a réinitialisé les mots de passe de tous ses utilisateurs après avoir repéré une faille de sécurité susceptible d’avoir ouvert l’accès à « un certain nombre » de comptes… et aux données associées. En l’occurrence, des pseudos, des adresses électroniques, des mots de passe chiffrés et des adresses IP liées à un historique de connexion.
Noms/prénoms, adresses postales, dates de naissance et numéros de téléphone sont également concernés s’ils ont été renseignés. C’est suffisant pour établir un profil précis des utilisateurs et leur envoyer, dans le cadre de campagnes de phishing (hameçonnage), des e-mails « personnalisés » qui les pousseront à fournir davantage d’informations, jusqu’à leur numéro de carte bancaire.
La réinitialisation opérée par Twitch est totale : les utilisateurs voir non seulement devoir changer de mot de passe, mais aussi relancer la procédure de connexion pour leurs comptes Facebook, Twitter et Google. Il leur est par ailleurs recommandé de n’utiliser leur ancien mot de passe sur aucun autre service en ligne.
La contribution blog relative à cet incident inclut quelques conseils pour définir un mot de passe suffisamment résistant. On retrouve les consignes classiques édictées par les experts en sécurité informatique : bannir les termes issus du dictionnaire et mélanger les différents types de caractères (minuscules, majuscules, chiffres, caractères spéciaux).
Cet épisode touche directement Amazon, qui n’est autre que le propriétaire de Twitch. Le groupe e-commerce avait mis 970 millions de dollars sur la table en août 2014 pour acquérir la plate-forme qui associe vidéo, streaming et jeux, avec plus de 100 millions de visiteurs uniques par mois.
Exploité en premier lieu par les communautés de joueurs des consoles Sony PlayStation 4 et Microsoft Xbox One, Twitch se positionnerait aujourd’hui comme le quatrième site Internet aux Etats-Unis, avec 1,8 % du trafic global, derrière Netflix, Apple et Google (source Deepfield). Google semblait en bonne position pour un rachat, mais le groupe Internet aurait fini par jeter l’éponge pour des questions antitrust.
Crédit photo : GlebStock – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…