Faille de sécurité chez twitch

Le géant Amazon n’en finit plus de faire parler de lui. Après les attaques subies concernant une éventuelle exploitation du personnel, c’est désormais au tour d’attaques sur sa plateforme de streaming, Twitch, qu’Amazon doit réagir.

Apparemment, les attaques ont eu lieu le 3 mars dernier. Mais Twitch aura attendu près de trois semaines avant de prévenir ses utilisateurs. Dans les faits, une faille de sécurité aurait permis à des hackers d’avoir accès à une quantité d’informations privées sur certains utilisateurs. Le hic, c’est qu’il paraît impossible de connaître le nombre réel d’utilisateurs touchés. Les informations visées étaient les pseudos, les adresses mail, les IP de connexion, et, dans le cas où les utilisateurs auraient rempli tous les champs, les adresses postales, numéros de téléphone, voire informations bancaires.

Nouveaux mots de passe

Twitch a donc réinitialisé tous les mots de passe de ses utilisateurs, et a colmaté la fuite. Néanmoins, on peut se demander jusqu’où peut réellement aller la sécurité sur le net. Il paraît désormais tellement simple, pour un pirate légèrement aguerri, d’obtenir toutes les informations qu’il souhaite, que la moindre connexion à la toile devient un risque pour notre sécurité. Sans sombrer dans la paranoïa, il faut reconnaître que le phénomène internet permet la concentration de données sur de simples serveurs. Certes, ils sont protégés, mais si des organes comme la NSA y ont accès, alors n’importe quel ingénieur expert peut y avoir accès.

En fait, plus le monde numérique progresse, plus la dématérialisation monétaire prend de pouvoir, et plus la déshumanisation de toutes nos relations quotidiennes se fait jour. Toutes nos informations personnelles sont transmises à des tiers sans même que nous n’ayons aucun pouvoir sur ces transmissions. Pire encore, nous avons accepté tacitement que nos informations privées soient visibles par tous, en nous inscrivant, ça et là, qui sur des réseaux sociaux, qui sur des sites marchands. Nos profils sont donc consultables, et, sans même être un grand hacker, il est possible en quelques minutes de tout connaître d’une personne, comme le révèle très bien ce sketch, monté en Belgique : https://www.youtube.com/watch?v=_kbVBOQ0J5w.

Rester vigilant

Le tout est donc de rester le plus vigilant possible lorsque l’on navigue sur la toile. Encore une fois, le but n’est pas de faire peur ou de plonger dans la paranoïa, mais juste de préserver une part d’intimité, propre à chacun d’entre nous. Ce n’est pas parce que l’on pense ne rien avoir à cacher, qu’il faut s’empresser de tout montrer. Ne confondons pas pudeur et culpabilité.

En attendant, lors de vos navigations, veillez à bien vous protéger. Pour éviter les désagréments, ou rendre le travail des pirates plus compliqué, fabriquez de bons mots de passe, aussi longs que possible. Mêlez-y chiffres, lettres, majuscules, minuscules, symboles, accents et évitez les mots trop courants. Et variez vos mots de passe. Si vous avez 25 comptes différents sur internet, alors optez pour 25 mots de passe différents. Ensuite, paramétrez bien vos comptes, ne diffusez que le strict minimum, et choisissez à qui vous le diffusez. C’est une façon de conserver le contrôle de votre vie numérique.

Et si vous voulez trouver les mots de passe des amis il y a PasswordRevelator.

Accédez maintenant à un nombre illimité de mot de passe :
Télécharger Mot de Passe

Image source Flickr