Twitch procède à la réinitialisation des mots de passe suite à la détection d'un piratage de certains comptes. Le service de streaming de parties de jeux vidéo profite de l'occasion pour rappeler les bonnes pratiques à suivre pour disposer d'un bon mot de passe.

Si vous avez un compte sur Twitch, vous avez sans doute constaté que votre mot de passe a été révoqué. Sachez que vous n'êtes pas le seul dans cette situation. En effet, le service de streaming de parties de jeux vidéo a pris la décision de réinitialiser tous les mots de passe, car certains comptes ont peut-être été piratés. Les usagers sont donc invités à actualiser leur moyen d'authentification.

"Pour votre sécurité, nous avons révoqué les mots de passe et les jetons d'authentification du stream et nous avons dissocié les comptes qui étaient reliés à Twitter et YouTube. Par conséquent, vous serez invité à créer un nouveau mot de passe la prochaine fois que vous essaierez de vous connecter à votre compte Twitch", explique la plateforme américaine sur son blog.

Twitch ne donne pas d'indication sur le nombre de comptes potentiellement compromis. Le service note néanmoins que "certaines informations personnelles" ont pu être consultées. Mais l'entreprise ne précise ni lesquelles ni si elles ont pu être récupérées en vue d'une action ultérieure, par exemple une campagne de hameçonnage (phishing) pour tenter de dérober encore plus de données.

Twitch signale toutefois qu'il entrera directement en contact avec les personnes concernées.

CHOISIR CORRECTEMENT UN MOT DE PASSE

Sur son blog, Twitch suggère quelques conseils pour créer un mot de passe robuste. Outre une longueur minimale imposée de huit caractères, et la nécessité d'utiliser des symboles différents (lettre, nombre, symboles, mélange des miniscules et des majuscules) la plateforme livre quatre exemples de mot de passe (mauvais, passable, bon, idéal).

Les trois premiers sont des mots de passe bâtis autour d'un même terme facilement mémorisable par l'utilisateur ( Applesauce1 ! ; ILoveGreenApplesauce ; !70v3Gr33n@pple$auce ? ), tandis que le quatrième est généré par un logiciel dédié (comme KeePass, Dashlane ou LastPass).

Quel que soit le niveau de sécurité choisi, Twitch rappelle que chaque service en ligne doit être protégé par un mot de passe différent. Il est donc vivement recommandé de changer dans la foulée le mot de passe sur les plateformes si ces dernières sont protégées par le même mot de passe utilisé sur Twitch. De cette façon, les personnes malveillantes ne pourront pas vous nuire ailleurs.

Si la sécurité des mots de passe vous intéresse, sachez que la CNIL et l'agence nationale de la sécurité des systèmes d’information (ANSSI) proposent des guides en la matière.

Partager sur les réseaux sociaux

Articles liés