Un énorme fichier de plus de 135 Go a été mis en ligne. Il contiendrait de très nombreuses informations confidentielles sur Twitch, dont le code source de la plateforme. Il ne coûte rien de changer vos mots de passe en attendant d'en savoir plus. Et surtout, activez l'authentification à deux facteurs.

Un vent de panique est en train de souffler sur une partie du web depuis le 6 octobre 2021, et en particulier sur la plateforme vidéo Twitch. Ce mercredi matin, un immense fichier de plus de 135 Go a été mis en ligne par un prétendu hackeur, qui contiendrait énormément d’informations confidentielles sur la plateforme Twitch.

Numerama a pu confirmer l’existence de ce fichier, son poids et sa mise en circulation sur des sites comme 4chan, où les internautes sont anonymes. Son contenu reste encore, à ce jour, non vérifié.

Twitch et une plateforme utilisée par de nombreux vidéastes, médias et particuliers pour diffuser des vidéos en direct. Elle est extrêmement puissante, notamment dans le monde du jeu vidéo. Elle a été rachetée par Amazon en 2014 pour près d’un milliard d’euros.

Qu’y aurait-il dans cet énorme fichier ? D’après nos informations et celles qui ont été partagées par des internautes assurant l’avoir ouvert, on trouverait notamment l’intégralité du code source de Twitch depuis ses débuts ainsi que sur mobile, le code des SDK et services AWS utilisé par Twitch, mais aussi des informations sur le chiffre d’affaires des streameurs de la plateforme depuis 2019.

Faut-il que vous changiez tout de suite votre mot de passe Twitch ?

Que vous soyez particulier ou pro, et que vous disposez d’un compte sur la plateforme, devez-vous vous inquiéter ?

De base, il faut se méfier de tous les leaks, surtout ceux qui sont revendiqués par des anonymes. Notez bien qu’à ce jour, aucun mot de passe ne semble avoir fuité, même si certains internautes assurent qu’il est possible que cela arrive, dans une potentielle « suite » à cette première fuite. Il est également possible que cela ne soit jamais le cas, ou que, ces informations étant censées être chiffrées, aucun pirate ne puisse en faire quoi que ce soit d’intéressant, en terme d’usage malveillant.

Toutefois, il n’est jamais de trop de modifier son mot de passe, surtout lorsque la situation est encore floue. Et surtout : d’activer l’authentification à double facteur sur votre compte.

Il pourrait en outre être une bonne idée de le changer deux fois : une première fois tout de suite, pour prévenir potentiellement des dommages immédiats, une seconde fois un peu plus tard, s’il s’avère qu’une faille de sécurité a vraiment été exploitée. Dans ce cas, ce changement sera opportun quand Twitch aura dit qu’il est sûr et certain d’avoir sécurisé tous les accès externes à leur plateforme.

Nous attendons pour l’instant un retour de Twitch à nos questions.

Comment changer son mot de passe sur Twitch

Si vous souhaitez privilégier la prudence, vous pouvez facilement changer le mot de passe de votre compte sur la plateforme. Voici la marche à suivre :

Rendez-vous sur la page d’accueil de Twitch ;

Cliquez sur la petite icône de votre profil en haut à droite ;

Allez dans les paramètres ;

Cliquez sur l’onglet « Sécurité et confidentialité » ;

Puis cliquez sur « changer de mot de passe ».

Comment activer la double authentification sur Twitch

N’oubliez pas que vous pouvez aussi — et nous le recommandons toujours — activer la double authentification sur Twitch. Il suffit d’avoir vérifié votre adresse mail pour avoir accès à l’outil. Vous devez ensuite rentrer un numéro de téléphone, qui vous permettra de recevoir un code lorsque vous vous connectez à la plateforme, et qui vous sera demandé en plus de votre mot de passe.

Pour le faire, rendez-vous exactement au même endroit que pour modifier votre mot de passe : l’onglet pour la double authentification est juste au-dessous.

