Twitch : un énorme hack fait fuiter le code source, les revenus des streameurs et un projet Vapor pour concurrencer Steam, vos données personnelles en danger ?
par Auxance M.Nous sommes peut-être en face de l'un des plus gros piratages de l'industrie vidéoludique. Un fichier torrent de 125 Go crée la discorde chez les streamerus et les utilisateurs.
C'est une affaire inattendue qui est en train de se dérouler sur la Toile depuis quelques heures. Un pirate anonyme a en effet posté sur 4chan un fichier torrent de 125 Go qui comprend selon les premiers retours « l'intégralité des données de la plateforme Twitch », du code source aux applications internes en passant par de potentielles données personnelles.
D'après ceux qui ont téléchargé et parcouru les dossiers, il y aurait dedans l'historique des commentaires de la communauté, des SDK, des données relatives aux services AWS, des informations liées à IGDB et CurseForge (qui appartiennent à Twitch), du contenu lié à Red Teaming, un outil interne destiné à améliorer la sécurité, et même des références à Vapor. Vapor, ce ne serait rien d'autre qu'une boutique en ligne voulant concurrencer Steam, qui serait encore ou fut un temps en développement. Surtout, certains disent avoir découvert des données encryptées qui pourraient être les mots de passe des utilisateurs de Twitch : il est donc d'ores et déjà conseillé de changer votre mot de passe et d'activer l'authentification à deux facteurs, ou en tout cas de prévoir de le faire une fois l'orage passé. La fuite mentionne également les revenus des streameurs via la plateforme, ce qui fait forcément débat : d'après ZeratoR, il s'agirait de son vrai chiffre d'affaires lié directement à Twitch.
Amazon n'a pas encore officiellement reconnu l'attaque, mais des sources contactées par VGC ont indiqué que Twitch était au courant de l'affaire, et surtout qu'elle était bien réelle. Les données qui ont fuité dateraient d'il y a pas plus tard que lundi dernier.
The gross payouts of the top 100 highest-paid Twitch streamers from August 2019 until October 2021: pic.twitter.com/3Lj9pb2aBl
— KnowSomething (@KnowS0mething) October 6, 2021
It's worth reiterating that these totals represent just a fraction of what streamers earn. Donos, merch, youtube revenue, and sponsorships are all unaccounted for here.
— KnowSomething (@KnowS0mething) October 6, 2021
Streamers can pull in over a million a month just from gambling sponsorships alone.https://t.co/jZjXbD46Af
Le hacker aurait déclaré qu'il ne s'agissait que de la première vague de leak qu'il allait opérer, afin de « favoriser davantage de perturbations et de concurrence dans l'espace de streaming vidéo en ligne », car « leur communauté est un cloaque toxique dégoûtant ». S'il n'y a donc que peu de doute sur la véracité de la fuite, son ampleur et sa portée restent donc encore assez troubles.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Mise à jour 17h30 : Twitch vient de reconnaître l'existence du piratage, mais ne communique pour le moment pas sur sa portée et l'éventualité de la compromission de données personnelles.
Nous pouvons confirmer qu'un piratage a eu lieu. Nos équipes travaillent d'urgence pour en comprendre l'ampleur. Nous mettrons à jour la communauté dès que des informations supplémentaires seront disponibles. Merci de nous accompagner.
Lire aussi : Twitch : le prix des subs va baisser dans presque tout le monde, quid de la France ?
| Auxance Rédacteur |
||
| Rédacteur préféré de ton rédacteur préféré depuis 2009, passionné de musique qui fait boom boom, adepte de séries comiques en tout genre. J'ai un peu trop joué à Pokémon dans ma vie. | ||
| Me suivre : |  |
|
