Twitch admet une erreur d’archivage au niveau de leur messagerie interne

Protection des données

Twitch a admis avoir accidentellement dévoilé les messages de certains utilisateurs à d’autres utilisateurs, lors de la fermeture de son ancien système de messagerie interne.

messagerie interne

Twitch, le géant des jeux en streaming, a admis avoir accidentellement dévoilé les messages de certains utilisateurs à d’autres utilisateurs, lors de la fermeture de son ancien système de messagerie interne en mai dernier.

Selon un email envoyé la semaine dernière, un “bug dans le code” écrit pour archiver les anciens messages a causé l’archivage d’un “faible pourcentage” de messages au mauvais endroit ! Principalement, ceux-ci provenaient :

De streamers qui envoient des communications de masse aux abonnés, par exemple, et la majorité des messages fournis, par inadvertance, à un autre utilisateur appartiennent à cette catégorie.  

À en juger par la réaction des utilisateurs sur Twitter, c’est effectivement ce qui s’est passé, signifiant ainsi que les messages mal archivés étaient promotionnels (Twitch étant un service de streaming sur lequel les utilisateurs font la promotion de leur propre contenu).

Ce qui ne veut pas dire que le contenu de ces messages promotionnels ou les réponses ne pourrait pas contenir des données sensibles. Un utilisateur a déclaré sur Twitter :

On ne sait pas combien d’utilisateurs ont été concernés, mais le nombre total de messages semble être faible. Compte tenu de l’arrêt du système de messagerie interne en 2015, ce problème concerne certainement une période antérieure à cette date.

Cet incident n’affecte pas le système de messagerie actuel de l’entreprise, à savoir une application de bureau de type Skype développée par Curse, qui a été achetée en 2016. Cela inclut la possibilité d’envoyer des messages privés appelés “Whispers“, qui ne semblent pas non plus concerné par ce problème d’archivage.

Qui est affecté ? Jusqu’à présent, la société a déclaré ce qui suit :

Nous avons informé les utilisateurs par email et leur avons fourni les messages concernés pour examen.  

Si vous avez reçu cet email, alors vous êtes sur la liste. Les utilisateurs connectés peuvent également vérifier en recherchant un message dans la section archive.

L’entreprise n’a pas expliqué pourquoi il lui a fallu de début mai jusqu’à la mi-août pour informer les utilisateurs du problème au niveau de l’archivage des messages.


Billet inspiré de Twitch admits exposing user messages after archiving error, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.