Twitch invite à modifier les mots de passe suite à un piratage
La plateforme de streaming de jeux vidéo Twitch réinitialise les mots de passe des ses utilisateurs suite au piratage de plusieurs comptes.
Suite à la détection d’accès non autorisés sur certains comptes, Twitch vient de réinitialiser par précaution les mots de passe de tous ses comptes utilisateurs.
Twitch piraté : changement de mot de passe obligatoire
“Pour votre protection, nous avons réinitialisé les mots de passe et déconnecté les comptes de Twitter et Youtube”, a annoncé la plateforme.
Les internautes sont donc invités à créer un nouveau mot de passe pour leur compte Twitch lors de leur prochaine connexion au service. Twitch n’a pas annoncé le nombre de comptes touchés par ce piratage, mais indique que “certaines informations personnelles” ont pu être consultées par les pirates, sans plus de détails sur la nature de ces informations. Le service n’a pas donné plus de détails à propos des pirates ou à propos de l’origine de ces attaques. On ne sait pas non plus par quel moyen les pirates ont accédé à ces comptes, que ça soit via une attaque de force brute ou en ayant recours à du hameçonnage (fishing).
Les titulaires de ces comptes potentiellement compromis seront contactés ultérieurement par Twitch.
Twitch rappelle comment choisir un bon mot de passe
La question de la sécurité en informatique prend en compte beaucoup de facteurs, mais parmi ceux-ci le facteur humain est la première source de problèmes. Cela commence en effet par le choix d’un mot de passe par les utilisateurs, qui sont encore bien trop nombreux à choisir des “0123456789” ou encore “azerty” ..
Pour y remédier, Twitch rappelle a sa communauté quelques bases pour choisir un mot de passe solide.
Pour commencer, il faut un mot de passe composé de plus de 8 caractères (longueur minimale), et utiliser un maximum de symboles différents. Un mot de passe sûr est donc une combinaison utilisant de nombreuses lettres minuscules et majuscules, des chiffres et des symboles. Dans le meilleur des cas il faudrait donc utiliser tout le potentiel du clavier !
Titch rappelle qu’il est nécessaire d’utiliser un mot de passe différent pour chaque site ou service. En effet, il y a encore trop d’utilisateurs qui renseignent le même mot de passe partout : si un seul compte est compromis, le mot de passe associé peut potentiellement servir à pirater tous les autres comptes de l’internaute.
Enfin, il est aussi possible de recourir à des générateurs de mots de passe, histoire d’être sûr d’avoir une combinaison complexe même en cas de panne d’inspiration. Des outils comme 1Password permettent eux de stocker tous ces différents mots de passe au même endroit.