Mises à jour sur l'incident de sécurité de Twitch

[15/10/2021 à 8 h (heure du Pacifique)]

Comme précédemment annoncé, l’incident est dû à un changement de configuration du serveur qui a permis un accès inapproprié par un tiers non autorisé. Notre équipe a pris les mesures nécessaires pour résoudre le problème de configuration et sécuriser nos systèmes.

Les mots de passe Twitch n’ont pas été exposés. Nous avons également la certitude que les systèmes qui stockent vos identifiants de connexion Twitch, hachés avec bcrypt, n’ont pas été consultés, de même que les numéros de carte de crédit complets et l’ACH/les informations bancaires.

Les données exposées contenaient principalement des documents provenant du dépôt de code source de Twitch ainsi qu’un sous-ensemble de données sur les paiements des créateurs. Nous avons procédé à un examen approfondi des informations contenues dans les fichiers exposés et nous avons la certitude que cela n’a affecté qu’une petite partie des utilisateurs et que l’impact sur les clients est minime. Nous sommes en train de contacter les personnes qui ont été directement touchées.

Nous sommes responsables de la protection de vos données et nous prenons ce rôle très au sérieux. Nous avons pris des mesures pour sécuriser davantage notre service et nous tenons à nous excuser auprès de notre communauté.

[10/07/2021 à 1 h (heure du Pacifique)]

Mise à jour concernant les clés de streaming

Par souci de prudence, nous avons réinitialisé toutes les clés de streaming. Vous pouvez obtenir votre nouvelle clé de streaming ici : https://dashboard.twitch.tv/settings/stream.

Selon le logiciel de diffusion que vous utilisez, vous devrez peut-être manuellement mettre à jour votre logiciel avec cette nouvelle clé pour lancer votre prochain stream : 

• Les utilisateurs de Twitch Studio, Streamlabs, Xbox, PlayStation et l’application Twitch Mobile ne devraient avoir aucune mesure à prendre pour que la nouvelle clé fonctionne. 
• Les utilisateurs d’OBS qui ont lié leur compte Twitch ne devraient avoir aucune action supplémentaire à effectuer non plus. Les utilisateurs d’OBS qui n’ont pas lié leur compte Twitch à OBS devront manuellement copier leur clé de streaming depuis leur tableau de bord Twitch et la coller dans OBS. 
• Pour tous les autres, veuillez vous référer aux instructions de configuration spécifique du logiciel de votre choix. 

[06/10/2021 à 22 h 30 (heure du Pacifique)]

Nous avons appris que certaines données ont été publiées sur internet en raison d’une erreur dans un changement de configuration de serveur Twitch auquel un tiers malveillant a ensuite eu accès. Nos équipes travaillent en urgence pour étudier l’incident.

Pendant que les investigations se poursuivent, nous sommes toujours en pleine analyse de l’impact. Nous comprenons que cette situation soulève des inquiétudes, et nous souhaitons en aborder certaines ici pendant que nos investigations se poursuivent.

Pour le moment, rien ne semble nous indiquer que les identifiants de connexion ont été révélés. Nous continuons à enquêter.

De plus, les numéros complets de carte de crédit ne sont pas conservés par Twitch, et n’ont donc pas été révélés.