Un hacker aurait exposé l'intégralité de Twitch sur Internet

Mise à jour | Twitch a finalement confirmé le piratage de ses données confidentielles dans un tweet posté à 17h20 et promet de donner plus d'informations aux utilisateurs une fois que ses équipes auront pris la pleine mesure de cette faille de sécurité et de ses conséquences.

Comme toujours en pareil cas, il est recommandé aux utilisateurs de la plateforme de changer leur mot de passe, même si Twitch ne s'est pas encore fendu d'une réaction à l'heure d'écrire ces lignes. Les documents exposés à la portée de tous semble inclure la totalité du code source de Twitch, les revenus des streamers depuis l'année 2019, les clients Twitch pour mobile, PC et console, les kits de développement, les informations de toutes les autres propriétés de Twitch (dont IGDB et CurseForge) ou encore les outils internes conçus pour améliorer la sécurité de la plateforme. Il est aussi question d'un soi-disant concurrent potentiel de Steam signé Amazon Games dont le nom de code est Vapor (brillant).

Pour ceux que le sujet intéresse, le streamer ZeratoR a pris la parole sur Twitter en confirmant que les chiffres des revenus qui circulent sous forme de tableaux sont authentiques, tout en apportant du contexte sur leur nature et sur le fait qu'ils ne représentent souvent qu'une partie de l'économie des créateurs, dont les plus célèbres peuvent aussi gagner de l'argent sur les contenus sponsorisés, le marchandising et le système de dons.

Selon le hacker, ces 128 Go de contenu ne représenteraient qu'une partie de son butin, mais l'auteur des faits n'a pas révélé ce qu'il prévoit encore d'exposer sur le net. Le hacker considère cette action comme une façon de heurter Twitch qui a souvent été accusé de ne pas avoir pris suffisamment de mesures pour lutter contre les membres les plus problématiques et toxiques de sa communauté. Le mois dernier, un groupe de streamers a organisé une campagne #ADayOffTwitch et appelé au boycott de la plateforme pendant 24h pour alerter sur les "raids haineux" dont certains créateurs et créatrices font l'objet.

"Les attaques de spam haineux sont le fait d'acteurs malveillants très motivés et il n'existe pas de solution simple. Vos rapports nous ont aidés à prendre des mesures : nous avons continuellement mis à jour nos filtres de mots interdits sur l'ensemble du site afin de prévenir les variations d'insultes haineuses, et supprimé les robots lorsqu'ils ont été identifiés [...] Cependant, alors que nous travaillons sur des solutions, les utilisateurs malveillants travaillent en parallèle pour trouver des moyens de les contourner - c'est pourquoi nous ne pouvons pas toujours partager les détails", avait justifié justifié Twitch dans la foulée.