Twitch vient d’être victime d’un piratage. Le hacker a notamment dévoilé le code source du service, et des informations sur les revenus des streamers. Selon la firme, l’individu malveillant aurait profité d’une erreur de configuration des serveurs. Les conséquences de l’incident pourraient être désastreuses pour la célèbre plateforme de streaming…
La plateforme Twitch vient de subir un piratage massif. Le code source du service de streaming a été dévoilé au grand jour par les hackers.
Un concurrent de Steam, développé en secret par Amazon Game Studios, a subi le même sort. En outre, des détails sur les revenus des streamers ont aussi été révélés.
C’est un membre anonyme du forum 4Chan qui a publié un fichier de 125Gb sous forme de Torrent. Selon lui, ce fichier contient l’intégralité du code source de Twitch et l’historique de ses évolutions. Les extraits de code les plus récents datent de cette semaine. Le hacker affirme que cette fuite de données a pour but de » stimuler l’innovation et la concurrence dans le domaine du streaming vidéo « .
La fuite révèle le code source de Twitch et le futur concurrent de Steam par Amazon
Ce » leak » de données regroupe le code source des clients Twitch pour mobile, PC et console de jeu, tout l’historique des modifications apportées à Twitch.tv, le code lié aux SDK propriétaires et services AWS internes utilisé par Twitch, et le code d’un concurrent de Steam développé par Amazon Games Studios.
Le fichier publié comporte aussi les outils de sécurité internes de Twitch, des données sur les autres propriétés de la firme comme IGDB et CurseForge, et trois ans d’informations sur les revenus des streamers.
Fort heureusement, il semblerait que cette fuite n’inclue aucun mot de passe ou informations sur les adresses d’utilisateurs de Twitch. Rien ne prouve toutefois que ces données n’aient pas été obtenues au cours de ce hack massif.
Il semblerait que le hacker ait voulu se focaliser sur le partage d’outils et d’informations sur Twitch en tant qu’entreprise. Le but du piratage n’était manifestement pas de compromettre des comptes d’utilisateurs. Aucune coordonnée bancaire n’a été exposée.
Cette fuite est présentée comme une » première partie « . On peut donc en déduire que davantage de données seront dévoilées dans un avenir proche…
Une erreur de configuration de serveur à l’origine du hack
Suite à cet incident, Twitch a confirmé avoir subi une fuite de données. La firme promet de « travailler en urgence pour en comprendre l’envergure « . Pour l’heure, on ignore encore le volume de données volées.
Par précaution, il est recommandé de modifier votre mot de passe Twitch dans les plus brefs délais. Veillez aussi à activer l’authentification à deux facteurs, si ce n’est pas déjà fait.
Selon un porte-parole, c’est une erreur de configuration des serveurs de Twitch qui a permis au hacker d’y accéder.
Ce piratage survient dans un contexte déjà tendu pour Twitch. Depuis plusieurs semaines, l’entreprise peine à modérer les propos haineux et les harcèlements sur sa plateforme. Certains streamers ont même fait le choix de prendre un jour de congé au mois d’août pour protester contre le laxisme de la firme. Suite à ce vent de révolte, Twitch a lancé le mouvement » #DoBetterTwitch « . Ironiquement, ce hashtag a été utilisé par le hacker pour promouvoir son fichier…
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Les revenus mirobolants des streamers dévoilés par le hacker
Dans son message publié sur 4Chan, le hacker a qualifié la communauté de streamers de Twitch de » cloaque toxique « . Il propose aux internautes de » découvrir combien gagne réellement votre streamer favori « .
On découvre ainsi que plusieurs créateurs de contenu génèrent des revenus à six chiffres. Par exemple, Odablock est le streamer le mieux payé avec un salaire dépassant 1 350 000 dollars.
Le streamer Scott Hellyer, membre du programme de partenariat Twitch depuis six ans, cumulant 72 000 followers sur sa chaîne tehMorag, a confirmé que les informations sur son salaire étaient authentiques : » J’espère vraiment qu’aucune information personnelle majeure (nom, email, adresse, numéro de téléphone, infos bancaires) ne sera dévoilée dans la prochaine partie du leak. Si des personnes sont surprises par le salaire que je touche dans les jours à venir, je suis ouvert au dialogue « .
Pour rappel, les streamers Twitch génèrent la majeure partie de leurs revenus via la publicité, les sponsors et les pourboires laissés par les spectateurs. Les sommes dépendent du nombre de spectateurs et d’abonnés.
En outre, Twitch noue des partenariats spéciaux avec les streamers les plus populaires. Les stars de la plateforme ont pu recevoir plusieurs dizaines de milliers de dollars pour jouer aux derniers jeux d’éditeurs comme Electronic Arts ou Activision Blizzard pendant quelques heures. Pour les studios, il s’agit d’une façon efficace d’augmenter les ventes de jeux.
À l’heure actuelle, Twitch rassemble plus de 7 millions de streamers chaque mois. Le nombre de spectateurs dépasse constamment la barre des 2,5 millions.
L’industrie du jeu vidéo dans le réticule des hackers
En 2014, Amazon achetait Twitch pour 970 millions de dollars. Depuis lors, la plateforme a beaucoup évolué.
Ce n’est pas la première fois que Twitch est victime d’un hack. En 2015, un hacker avait accédé aux informations d’utilisateurs sans autorisation. Les mots de passe chiffrés, adresses email, noms d’utilisateurs, adresses postales, numéros de téléphone et dates de naissance avaient été dévoilés.
De manière générale, l’industrie du jeu vidéo est prise pour cible par les hackers. Il s’agit d’un marché extrêmement lucratif, et la propriété intellectuelle des développeurs constitue un précieux butin.
Plus tôt en 2021, le studio californien Electronic Arts et le développeur polonais CD Projekt (The Witcher, Cyberpunk 2077…) ont subi des piratages. Les hackers avaient notamment mis aux enchères le code source des jeux de CD Projekt sur le Dark Web.
Ce phénomène s’inscrit dans une tendance plus générale d’explosion du cybercrime. Selon une étude menée par Check Point, les cyberattaques contre les entreprises ont augmenté de 40% en 2021 par rapport à 2020 à l’échelle mondiale.
Selon Mark Ostrowski, directeur de l’ingénierie chez Check Point, la fuite du code source de Twitch pourrait ouvrir la porte à de nouveaux incidents similaires : » silencieusement, des hackers, des concurrents et des utilisateurs parcourent le code pour trouver des failles à exploiter ou profiter d’un avantage compétitif dans leur propre développement « …
Cet article Voir la source
