Twitch, le site de vidéo en direct populaire auprès des joueurs, a déclaré mercredi qu’il avait subi une violation de données qui, selon les chercheurs en sécurité, aurait pu fournir un aperçu complet du code informatique de la plate-forme, des vulnérabilités de sécurité et des paiements à ses créateurs de contenu.
Twitch, qui appartient à Amazon, a confirmé qu’il avait été violé quelques heures après qu’un utilisateur a publié ce que l’utilisateur a prétendu être une énorme mine de données Twitch sur le site Web de babillard anonyme 4chan. L’utilisateur a déclaré que le fichier de 128 gigaoctets n’était que la première partie de la fuite.
L’utilisateur a déclaré que le fichier contenait, entre autres éléments, l’historique du code source de Twitch ; kits de développement de logiciels propriétaires; un concurrent inédit de Steam, une boutique de jeux en ligne ; les programmes que Twitch utilisait pour tester ses propres failles de sécurité ; et une liste du montant d’argent que chacun des streamers du site a gagné depuis 2019.
« Découvrez combien gagne vraiment votre streamer préféré ! » l’utilisateur a posté. « Jeff Bezos a payé 970 millions de dollars pour cela, nous le donnons GRATUITEMENT. »
Twitch n’a pas répondu à une demande de commentaire sur les détails de la violation. « Nos équipes travaillent de toute urgence pour comprendre l’étendue de cela », a écrit la société sur Twitter. « Nous mettrons à jour la communauté dès que des informations supplémentaires seront disponibles. »
Ekram Ahmed, porte-parole de Check Point, une entreprise de cybersécurité, a déclaré que l’entreprise était « fortement soupçonnée » que le code de Twitch avait vraiment été divulgué, ce qui était « potentiellement désastreux ».
« Cela ouvre une porte gigantesque aux malfaiteurs pour trouver des failles dans le système, créer des logiciels malveillants et potentiellement voler des informations sensibles », a-t-il déclaré.
L’incident a plongé la communauté de streamers de Twitch dans la panique.
Kaitlyn Siragusa, connue de ses 4,4 millions de followers sous le nom d’Amouranth, a déclaré dans un SMS qu’il était « assez choquant que tant d’informations puissent être violées ». Saqib Zahid, qui diffuse vers ses 2,8 millions de followers sous le nom de Lirik, a déclaré dans un message direct sur Twitter que l’incident était « frustrant », mais il n’était « pas surpris ». Natalia Mogollon, connue sous le nom d’Alinity en ligne, a déclaré via un message direct sur Twitter que sa réaction était une « déception ».
Et Félix Lengyel, l’une des personnalités les mieux rémunérées et les plus notables de la plateforme, a simplement tweeté en majuscules : « HEY @TWITCH EXPLAIN ?
Selon la liste des gains, qui n’a pas pu être vérifiée de manière indépendante, certaines personnalités notables avaient gagné des millions de dollars depuis 2019. Certains streamers ont confirmé que leurs chiffres étaient exacts – bien que d’autres ont contesté les chiffres.
« Toutes les données sur moi sont vraies à 100% en termes d’informations sur la valeur de paiement », a tweeté Scott Hellyer, un streamer qui s’appelle tehMorag. « Cela est réel et aura un impact sur les gens pendant des années. »
Un autre streamer, Hasan Piker, s’attendait à ce que les gens se mettent en colère contre le montant d’argent que la liste a déclaré avoir gagné.
L’utilisateur de 4chan a inclus le hashtag #DoBetterTwitch, une variante du hashtag #TwitchDoBetter qui a été utilisé ces derniers mois par les membres de la communauté Twitch après le prolifération des soi-disant raids haineux, dans lequel les utilisateurs bombardent les streamers, en particulier les femmes et les personnes de couleur, de messages abusifs et offensants.
Des chercheurs indépendants en cybersécurité ont déclaré qu’ils analysaient les données et ratissaient le soi-disant dark web afin de comprendre ce qui s’était passé.
« La fuite de Twitch est réelle. Comprend une quantité importante de données personnelles », a tweeté Kevin Beaumont, chercheur en cybersécurité. « Si les personnes impliquées veulent vraiment lutter contre la toxicité dans les jeux, elles voudront peut-être se regarder dans un miroir car ce genre de fuite est un comportement toxique. »