Un incident de sécurité a eu lieu le 6 octobre 2021 chez le site de streaming TWITCH.TV, propriété d’AMAZON. Le code source de son site Web et une partie des paiements reçus par les utilisateurs ont été divulguées.

La société a indiqué dans un communiqué qu’un changement de la configuration de ses serveurs serait à l’origine de l’incident.

Communiqué de Twitch du 15/10/2021 :

« Comme nous l’avons dit précédemment, l’incident résulte d’un changement de configuration du serveur qui a permis un accès inapproprié par un tiers non autorisé. Notre équipe a pris des mesures pour corriger le problème de configuration et sécuriser nos systèmes.

Les mots de passe de Twitch n’ont pas été exposés. Nous sommes également convaincus que les systèmes qui stockent les identifiants de connexion de Twitch, qui sont hachés avec bcrypt, n’ont pas été consultés, pas plus que les numéros de carte de crédit complets ou les informations bancaires / ACH.

Les données exposées contenaient principalement des documents provenant du dépôt de code source de Twitch, ainsi qu’un sous-ensemble de données de paiement des créateurs. Nous avons procédé à un examen approfondi des informations contenues dans les fichiers exposés et nous sommes convaincus que cela n’a touché qu’une petite fraction des utilisateurs et que l’impact sur les clients est minime. Nous contactons directement ceux qui ont été touchés.

Nous prenons très au sérieux notre responsabilité de protéger vos données. Nous avons pris des mesures pour sécuriser davantage notre service et nous nous excusons auprès de notre communauté. »