C’est une fuite qui s’annonce énorme si l’authenticité de son contenu devait être confirmée. Sur 4chan un message anonyme publié le 6 octobre aurait diffusé 128Go de documents internes à Twitch, la plateforme de streaming vidéo détenu par Amazon. Plusieurs créateurs appellent leurs abonnés à changer de mot de passe.

Le code source de Twitch dans la nature

L’auteur de la fuite présumé a justifié son action en expliquant que la communauté Twitch était « un cloaque toxique dégoûtant ». Il espère que son action va « favoriser plus de perturbation et de concurrence dans l’espace de streaming vidéo en ligne ».

    La liste des informations potentiellement publiées donne le tournis :

  • Le code source de Twitch et ses évolutions depuis ses débuts ;
  • Des données des clients mobiles, ordinateurs, bureaux et consoles de la plateforme ;
  • Divers SDK propriétaires et les services AWS utilisés ;
  • Toutes les autres propriétés de Twitch, comme IGDB et CurseForge ;
  • Des informations sur « Grabbed Vapor », le nom de code d’Amazon Game Studios sur un concurrent non commercialisé de Steam ;
  • Des outils internes de l’équipe de sécurité de Twitch (ce dont le pirate s’amuse avec un « lol ») ;
  • Les rémunérations des créateurs de 2019 à aujourd’hui, commentées d’un accrocheur « Découvrez combien votre streamer préféré gagne réellement ! ».

Plusieurs commentaires publiés sous le post de 4chan semblent confirmer l’authenticité de la fuite. Pour certains elle proviendrait d’un des serveurs de contrôle source Github Enterprise. L’auteur de la publication originale mentionne des dépôts Git internes.

logo Twitch

L’information n’a pas été confirmée par Amazon pour le moment. Crédit Twitch

Un mot d’ordre : changer de mot de passe

Sur Twitter, l’un des premiers utilisateurs à signaler la fuite, vers 8h30, heure française, a donné quelques détails sur les informations qu’il était possible de trouver dans ce fichier de document. Amazon ou Twitch n’ont pas officiellement réagi à l’heure où ces lignes sont écrites.

Les streameurs, de leurs côtés, n’ont pas voulu prendre de risque et beaucoup alerte leurs communautés sur les réseaux sociaux. Ils conseillent vivement, à juste titre, de changer les mots de passe sur la plateforme et supprimer les moyens de paiement enregistré. Si les mots de passe sont réutilisés pour d’autres services, il est également recommandé de les modifier.

Les conséquences pour Twitch et Amazon pourraient être importantes en termes de crédibilité tant les fuites de cette ampleur sont exceptionnelles. Beaucoup d’utilisateurs et de créateurs risquent d’être très agacés, le mot est faible, de voir ainsi leurs informations personnelles dans la nature si la fuite devait être confirmée. D’autant que l’affaire pourrait ne pas s’arrêter là. L’auteur du post 4chan a précisé que les 128Go de fichiers n’étaient qu’une « partie un ».

D’autres informations à venir…