Twitch, le géant des jeux en streaming, a admis avoir accidentellement dévoilé les messages de certains utilisateurs à d’autres utilisateurs, lors de la fermeture de son ancien système de messagerie interne en mai dernier.
Selon un email envoyé la semaine dernière, un “bug dans le code” écrit pour archiver les anciens messages a causé l’archivage d’un “faible pourcentage” de messages au mauvais endroit ! Principalement, ceux-ci provenaient :
De streamers qui envoient des communications de masse aux abonnés, par exemple, et la majorité des messages fournis, par inadvertance, à un autre utilisateur appartiennent à cette catégorie.
À en juger par la réaction des utilisateurs sur Twitter, c’est effectivement ce qui s’est passé, signifiant ainsi que les messages mal archivés étaient promotionnels (Twitch étant un service de streaming sur lequel les utilisateurs font la promotion de leur propre contenu).
Ce qui ne veut pas dire que le contenu de ces messages promotionnels ou les réponses ne pourrait pas contenir des données sensibles. Un utilisateur a déclaré sur Twitter :
One of my messages was from a user to me who won a giveaway. Their full name and address is listed with their username. I wonder how many other people got this?
— MikeTheBard (@MikeTheBard) 17 août 2018
On ne sait pas combien d’utilisateurs ont été concernés, mais le nombre total de messages semble être faible. Compte tenu de l’arrêt du système de messagerie interne en 2015, ce problème concerne certainement une période antérieure à cette date.
Cet incident n’affecte pas le système de messagerie actuel de l’entreprise, à savoir une application de bureau de type Skype développée par Curse, qui a été achetée en 2016. Cela inclut la possibilité d’envoyer des messages privés appelés “Whispers“, qui ne semblent pas non plus concerné par ce problème d’archivage.
Qui est affecté ? Jusqu’à présent, la société a déclaré ce qui suit :
Nous avons informé les utilisateurs par email et leur avons fourni les messages concernés pour examen.
Si vous avez reçu cet email, alors vous êtes sur la liste. Les utilisateurs connectés peuvent également vérifier en recherchant un message dans la section archive.
L’entreprise n’a pas expliqué pourquoi il lui a fallu de début mai jusqu’à la mi-août pour informer les utilisateurs du problème au niveau de l’archivage des messages.
Billet inspiré de Twitch admits exposing user messages after archiving error, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.