Pour gérer vos consentements :

Piratage : Amazon frappé en plein Twitch

La confusion règne encore autour du probable piratage de Twitch.

La place de marché dédiée au divertissement numérique a réinitialisé les mots de passe de tous ses utilisateurs après avoir repéré une faille de sécurité susceptible d’avoir ouvert l’accès à « un certain nombre » de comptes… et aux données associées. En l’occurrence, des pseudos, des adresses électroniques, des mots de passe chiffrés et des adresses IP liées à un historique de connexion.

Noms/prénoms, adresses postales, dates de naissance et numéros de téléphone sont également concernés s’ils ont été renseignés. C’est suffisant pour établir un profil précis des utilisateurs et leur envoyer, dans le cadre de campagnes de phishing (hameçonnage), des e-mails « personnalisés » qui les pousseront à fournir davantage d’informations, jusqu’à leur numéro de carte bancaire.

La réinitialisation opérée par Twitch est totale : les utilisateurs voir non seulement devoir changer de mot de passe, mais aussi relancer la procédure de connexion pour leurs comptes Facebook, Twitter et Google. Il leur est par ailleurs recommandé de n’utiliser leur ancien mot de passe sur aucun autre service en ligne.

La contribution blog relative à cet incident inclut quelques conseils pour définir un mot de passe suffisamment résistant. On retrouve les consignes classiques édictées par les experts en sécurité informatique : bannir les termes issus du dictionnaire et mélanger les différents types de caractères (minuscules, majuscules, chiffres, caractères spéciaux).

Cet épisode touche directement Amazon, qui n’est autre que le propriétaire de Twitch. Le groupe e-commerce avait mis 970 millions de dollars sur la table en août 2014 pour acquérir la plate-forme qui associe vidéo, streaming et jeux, avec plus de 100 millions de visiteurs uniques par mois.

Exploité en premier lieu par les communautés de joueurs des consoles Sony PlayStation 4 et Microsoft Xbox One, Twitch se positionnerait aujourd’hui comme le quatrième site Internet aux Etats-Unis, avec 1,8 % du trafic global, derrière Netflix, Apple et Google (source Deepfield). Google semblait en bonne position pour un rachat, mais le groupe Internet aurait fini par jeter l’éponge pour des questions antitrust.

Crédit photo : GlebStock – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago