Le populaire site de streaming de jeux, Twitch, a subi une énorme violation de données. Des données telles que l’intégralité du code source de Twitch, les rémunérations des créateurs, les mots de passe, les identifiants de compte, les courriels, etc. ont fuité en ligne.
Mardi, un utilisateur anonyme a posté sur 4chan un lien torrent de 125 Go qui, selon l’auteur de la fuite, comprend l’intégralité de Twitch et de son historique. L’auteur de la fuite affirme également avoir pris des logiciels inédits, dont un concurrent de Steam appelé Vapor d’Amazon Game Studios, ainsi que des outils de piratage utilisés par l’entreprise pour tester son propre réseau contre les menaces de sécurité.
Dans la publication 4chan, le pirate a déclaré que dans cette pile massive de données Twitch, il y a les informations suivantes :
- L’intégralité de twitch.tv, avec un historique des engagements remontant à ses débuts
- Les clients Twitch pour mobiles, ordinateurs de bureau et consoles de jeux vidéo
- Divers SDK propriétaires et services AWS internes utilisés par Twitch
- Toute autre propriété de Twitch, y compris IGDB et CurseForge
- Un concurrent de Steam non commercialisé par Amazon Game Studios
- Les outils internes de red teaming de Twitch SOC
- Les rapports de paiement des créateurs remontant à 2019
Le divulgateur affirme qu’il s’agit de la « première partie » de la fuite de données, ce qui laisse entendre que d’autres données devraient être divulguées. La nouvelle a d’abord été rapportée par le Video Games Chronicle, qui a déclaré que Twitch était « au courant » de la fuite en interne ce lundi.
Twitch investigue
Twitch a confirmé avoir subi une importante violation de données. « Nous pouvons confirmer qu’une violation a eu lieu », déclare un porte-parole de Twitch sur Twitter. « Nos équipes travaillent dans l’urgence pour en comprendre l’ampleur. Nous mettrons à jour la communauté dès que des informations supplémentaires seront disponibles ».
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Si des informations personnelles telles que les paiements des créateurs sont incluses, cette première fuite ne semble pas inclure les mots de passe, les adresses ou les comptes de messagerie des utilisateurs de Twitch. Au lieu de cela, la fuite semble s’être concentrée sur le partage des outils et des informations de l’entreprise Twitch, plutôt que sur un code qui inclurait des comptes personnels.
Une fuite malvenue
Cependant, on ne sait pas exactement combien de données ont été consultées. Twitch indique qu’elle s’efforce de comprendre la faille de sécurité, et il semble que certains utilisateurs soient invités à changer leur mot de passe. Jusqu’à ce que nous comprenions l’étendue de cette brèche, je vous recommande de changer votre mot de passe Twitch et d’activer l’authentification à deux facteurs si vous ne l’avez pas déjà fait.
La fuite de Twitch sera préjudiciable pour le service de streaming de jeux dans tous les cas et en particulier pour les créateurs qui comptent sur Twitch pour sécuriser leurs revenus et leurs informations.
