C’est une fuite qui s’annonce énorme si l’authenticité de son contenu devait être confirmée. Sur 4chan un message anonyme publié le 6 octobre aurait diffusé 128Go de documents internes à Twitch, la plateforme de streaming vidéo détenu par Amazon. Plusieurs créateurs appellent leurs abonnés à changer de mot de passe.
Le code source de Twitch dans la nature
L’auteur de la fuite présumé a justifié son action en expliquant que la communauté Twitch était « un cloaque toxique dégoûtant ». Il espère que son action va « favoriser plus de perturbation et de concurrence dans l’espace de streaming vidéo en ligne ».
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
-
La liste des informations potentiellement publiées donne le tournis :
- Le code source de Twitch et ses évolutions depuis ses débuts ;
- Des données des clients mobiles, ordinateurs, bureaux et consoles de la plateforme ;
- Divers SDK propriétaires et les services AWS utilisés ;
- Toutes les autres propriétés de Twitch, comme IGDB et CurseForge ;
- Des informations sur « Grabbed Vapor », le nom de code d’Amazon Game Studios sur un concurrent non commercialisé de Steam ;
- Des outils internes de l’équipe de sécurité de Twitch (ce dont le pirate s’amuse avec un « lol ») ;
- Les rémunérations des créateurs de 2019 à aujourd’hui, commentées d’un accrocheur « Découvrez combien votre streamer préféré gagne réellement ! ».
Plusieurs commentaires publiés sous le post de 4chan semblent confirmer l’authenticité de la fuite. Pour certains elle proviendrait d’un des serveurs de contrôle source Github Enterprise. L’auteur de la publication originale mentionne des dépôts Git internes.
L’information n’a pas été confirmée par Amazon pour le moment. Crédit Twitch
Un mot d’ordre : changer de mot de passe
Sur Twitter, l’un des premiers utilisateurs à signaler la fuite, vers 8h30, heure française, a donné quelques détails sur les informations qu’il était possible de trouver dans ce fichier de document. Amazon ou Twitch n’ont pas officiellement réagi à l’heure où ces lignes sont écrites.
https://t.co/7vTDeRA9vt got leaked. Like, the entire website; Source code with comments for the website and various console/phone versions, refrences to an unreleased steam competitor, payouts, encrypted passwords that kinda thing.
Might wana change your passwords.— Sinoc (@Sinoc229) October 6, 2021
Les streameurs, de leurs côtés, n’ont pas voulu prendre de risque et beaucoup alerte leurs communautés sur les réseaux sociaux. Ils conseillent vivement, à juste titre, de changer les mots de passe sur la plateforme et supprimer les moyens de paiement enregistré. Si les mots de passe sont réutilisés pour d’autres services, il est également recommandé de les modifier.
Apparemment il y a eu un énorme leak d’infos sur Twitch. Changez votre mot de passe au cas où !https://t.co/ZkqiepQbur
— mistermv (@mistermv) October 6, 2021
Les conséquences pour Twitch et Amazon pourraient être importantes en termes de crédibilité tant les fuites de cette ampleur sont exceptionnelles. Beaucoup d’utilisateurs et de créateurs risquent d’être très agacés, le mot est faible, de voir ainsi leurs informations personnelles dans la nature si la fuite devait être confirmée. D’autant que l’affaire pourrait ne pas s’arrêter là. L’auteur du post 4chan a précisé que les 128Go de fichiers n’étaient qu’une « partie un ».
D’autres informations à venir…
