Twitch : projets internes, revenus des streamers, code source, une énorme fuite dévoile tout

 

Twitch a été victime d'un énorme piratage. Une archive de plus de 100 Go est téléchargeable sur Internet et contiendrait toutes les informations confidentielles de Twitch, du code source aux revenus des streamers.

Twitch : projets internes, revenus des streamers, code source, une énorme fuite dévoile tout

Twitch a confirmé la fuite sur son blog officiel. La marque met en avant un problème de configuration serveur qui a permis à une personne externe d’accéder aux données. Le message officiel reste court et Twitch indique être toujours dans son enquête. Twitch indique également que les données de cartes bancaires ne sont pas stockées sur ses serveurs. Elles ne devraient donc pas être compromises.

Twitch : projets internes, revenus des streamers, code source, une énorme fuite dévoile tout

L’information s’est répandue sur les réseaux sociaux comme une trainée de poudre. Twitch a été victime d’un piratage gigantesque si l’on en croit les premières informations déjà extraites du leak en question. Notamment partagé sur l’obscur forum 4chan, ce leak de plus de 100 Go contiendrait énormément d’informations confidentielles. D’après l’auteur du message, l’archive contient :

  • la totalité du code source de Twitch depuis ses débuts ;
  • les informations de revenus des streamers depuis 2019 ;
  • le code source des applications Twitch sur mobile et console ;
  • le code des SDK et services AWS utilisé par Twitch ;
  • « les autres propriétés de Twitch » dont la base de données IGDB et CurseForge ;
  • un concurrent de Steam développé par Amazon sous le nom de code Vapor ;
  • les outils internes de Twitch pour améliorer la sécurité du service.

Frandroid a été en mesure de confirmer que le contenu de l’archive contient bien ces informations. Le streamer Zerator a également confirmé que les informations de revenus sur les streamers depuis 2019 étaient correctes.

En plus de tous ces éléments, des internautes indiquent que les mots de passe « chiffrés » feraient aussi partie de la fuite, mais ne sont pas contenu dans l’archive publiée sur le web.

Facebook, Google, Twitter, Steam etc. Tous ces services utilisent la double authentification — ou sécurisation à deux facteurs, ou 2FA — pour sécuriser les comptes de leurs utilisateurs, voici comment l’activer.
Lire la suite

Les derniers articles