Fuite Twitch, point de vue et conseils d’ESET

La célèbre plateforme de streaming Twitch vient d’être victime d’un piratage massif qui a divulgué des informations personnelles tel que les revenus versés aux créateurs de contenus, les projets en cours de développement, ou les outils utilisés pour améliorer la sécurité du site.

« En ce mois de la cybersécurité dont le thème est les mots de passe, la fuite sur Twitch nous rappelle à quel point ce sujet important est malheureusement d’actualité. Le code source de Twitch ayant fuité, on prévoit des heures noires pour les équipes de sécurité de Twitch qui vont faire face à un nombre d’attaques beaucoup important que d’habitude. De plus, les archives que l’on peut télécharger contiendraient nombres de données personnelles soumises au RGPD. On peut se poser la question de leur chiffrement et de leur sécurité et on peut s’attendre à ce que la CNIL s’empare du sujet. » commente Benoit Grunemwald, Expert en Cybersécurité d’ESET

Cette mésaventure est l’occasion de rappeler comment bien gérer ses mots de passe :

  1. Votre mot de passe doit être unique :
    Cela s’applique à l’ensemble de vos comptes, afin d’éviter de tous les compromettre si votre mot de passe venait à fuiter. Chaque site doit avoir son mot de passe, sans répétition. Ce dernier ne devrait d’ailleurs jamais être écrit sur un post-it ou sur un fichier non chiffré ni sauvegardé sur l’un de vos appareils. N’utilisez pas non plus d’informations personnelles.
  2. Votre mot de passe doit être complexe :
    Le National Institute for Standards and Technology recommande d’utiliser au moins 8 caractères, le minimum pour un niveau raisonnable de protection contre les attaques par force brute. « XXXX » n’est pas un mot de passe robuste. Tout comme les caractères qui se suivent de type « 1234 » et les combinaisons faciles telles que « azerty » qui sont à proscrire Nous recommandons d’utiliser une phrase plutôt qu’une suite de caractères sans logique. Vous pourrez ainsi mémoriser plus facilement de longs mots de passe.
  3. Votre mot de passe doit être secret :
    Ne montrez jamais vos mots de passe à d’autres personnes, mêmes vos collègues, vos responsables, votre famille ou votre service informatique, d’autant que les cybercriminels sont très forts pour se faire passer pour le support informatique ! Pour le conserver à l’abri des regards, vous pouvez utiliser un gestionnaire de mots de passe auquel vous seul aurez accès.

 

  1. Changez vos mots de passe quand ils sont victime d’une fuite :
    Vous possédez de nombreux comptes, avec des mots de passe différents. C’est parfait. Mais à chaque fuite de données il faut changer le mot de passe concerné. Utilisez un outil de protection de votre identité en ligne, soit un gestionnaire de mot de passe amélioré qui surveille les fuites de données et vous avertit quand il convient de changer son mot de passe.
Bouton retour en haut de la page