Twitch a été victime d’une attaque informatique avant-hier. Quelqu’un est parvenu à mettre la main sur des informations liées aux comptes utilisateurs de Twitch et le site a décidé de réinitialiser les mots de passe.

twitch logo

« Nous vous écrivons afin de vous informer qu’il y a eu un accès non autorisé à des informations liées aux comptes utilisateurs de Twitch ». C’est par ces termes que le célèbre site de streaming de vidéo de jeu vidéo a informé ses utilisateurs qu’il a été victime d’une attaque informatique et qu’en conséquence, il a été décidé de réinitialiser tous les mots de passe et les clés de stream de tous les utilisateurs et de dissocier les comptes de Twitter et de YouTube. Dès la prochaine tentative de connexion au site, il sera alors demandé à l’utilisateur de rentrer un nouveau mot de passe et de procéder aux diverses associations de comptes d’applications externes.

Le site anglais Eurogamer a donné quelques précisions sur la nature de l’attaque. Les informations qui pourraient être compromises concernent le nom du compte, l’adresse email associée, le mot de passe (qui est chiffré), la dernière adresse IP de connexion et, dans le cas où l’utilisateur les aurait renseignés, le nom, prénom, numéro de téléphone, adresse postale et la date de naissance. Concernant les informations liées aux cartes de crédit, Twitch indique que seules des informations limitées concernant le type de carte utilisée, la date d’expiration ainsi que quelques nombres du numéro de carte bleue étaient associées aux informations liées au compte utilisateur. Pour les numéros de cartes bleues complets, Twitch indique ne pas les conserver ou les stocker, ils ne sont donc pas compromis. Le site web précise toutefois qu’il ne sait pas exactement quelles informations ont été touchées ou non.

Naturellement, si vous avez un compte sur Twitch, il est conseillé de modifier ses mots de passe sur d’autres sites ou applications si vous l’avez réutilisé ailleurs. Prudence, donc.