La violation massive des données “semblait inévitable”.

Suite à cette semaine violation massive des données Twitch – dans lequel tout, du code source du site aux paiements par streamer, a apparemment été divulgué – un nouveau rapport a accusé l’entreprise de favoriser une culture qui valorise “la vitesse et le profit avant la sécurité de ses utilisateurs et la sécurité de vos données “.

C’est l’affirmation faite par Le bord, dont les sources suggèrent que la violation de données de cette semaine “semblait inévitable” en raison de son temps de travail chez Twitch, citant une culture d’entreprise “dans laquelle les employés étaient très préoccupés par la sécurité mais moins par la gestion”.

“Il y aurait des questions et un mécontentement constants au sujet des échecs réguliers de la modération”, a déclaré une source à la publication, notant que la société répondrait aux problèmes soulevés “très lentement”. Comme le dit The Verge, “Oui [a feature] il ne générait pas de revenus, donc il n’était pas tellement valorisé. »

Un problème de sécurité signalé par le personnel lié à Twitch fonction de raid controversée, qui a fait la une des journaux récemment après que des utilisateurs malveillants aient commencé à créer des comptes malveillants et des bots pour inonder les discussions de streamers souvent marginalisés, les soumettant au doxing, au harcèlement et aux attaques dans une pratique connue sous le nom de “raid haineux”.

Les employés auraient mis en évidence les problèmes de sécurité potentiels et les opportunités d’abus liés aux raids avant le lancement “par leur nom uniquement”, mais la direction a donné la priorité à la publication rapide de la fonctionnalité plutôt qu’à la résolution des problèmes. .

Selon une autre source, Twitch a systématiquement choisi de ne pas divulguer les problèmes de sécurité auxquels il a été confronté, comme une faille de sécurité non signalée de 2017 qui a permis aux escrocs de contacter des streamers et de demander le partage des revenus des abonnements Twitch Prime, ce qui a entraîné la connexion de comptes Twitch à Amazon compromis. . comptes, un problème qui resterait un vecteur d’attaque potentiel encore aujourd’hui.

Twitch a au moins reconnu votre violation de sécurité la plus récente, attribuant l’incident à “une erreur dans un changement de configuration du serveur Twitch auquel un tiers malveillant a ensuite accédé”. Bien que l’enquête de la société soit en cours, elle indique que même si “certaines données” ont été exposées, il a été constaté qu'”il n’y a aucune indication” que les informations de connexion de l’utilisateur ont été divulguées.