Hacker révèle le code source de Twitch dans la «première partie» de Massive Gigaleak
Agence web » Actualités du digital » Hacker révèle le code source de Twitch dans la «première partie» de Massive Gigaleak

Hacker révèle le code source de Twitch dans la «première partie» de Massive Gigaleak

Dans le but de « favoriser davantage de perturbations et de concurrence dans l’espace de streaming vidéo en ligne », un pirate informatique anonyme a divulgué l’intégralité du code source de Twitch et les revenus des créateurs. La fuite contient également des informations sur un concurrent Steam inédit et des données relatives aux outils de sécurité de Twitch. Et malheureusement, ce n’est que la « première partie » d’un gigaleak en cours.

Enveloppées dans un torrent de 125 Go, ces données divulguées ont d’abord été partagées sur un fil 4chan le matin du 6 octobre. Des sources fiables ont vérifié son authenticité pour Chronique des jeux vidéo et Le bord, et Twitch confirme qu’il a subi une violation de données (il n’a pas vérifié l’authenticité de la fuite). Certains fichiers de cette fuite ont été modifiés pour la dernière fois le 4 octobre, signe que Twitch a peut-être été piraté il y a quelques jours à peine.

Tout le code source de Twitch est inclus dans cette fuite, et cela inclut le code source pour les clients mobiles, de bureau et de console de la plate-forme. Étonnamment, ce code source est si complet qu’il contient un « historique de validation » complet des développeurs de l’entreprise, c’est-à-dire des notes prises pour indiquer les modifications apportées au backend de Twitch.

Des outils de modération internes de Twitch apparaissent également dans la fuite. Le plus notable (jusqu’à présent) est le « système d’équipe rouge » de Twitch, qui permet aux modérateurs de prétendre qu’ils sont des pirates. Oh, et la preuve que le «kappa doré» que les utilisateurs reçoivent au hasard est remis manuellement par les modérateurs. Nous ne savons toujours pas si des outils de sécurité nuisibles sont cachés dans cette fuite.

Et si vous vous êtes déjà demandé combien gagne votre streamer préféré, vous le découvrirez probablement sur les réseaux sociaux. Cette fuite contient trois ans de données de paiement pour les créateurs de Twitch. Certains streamers ont déjà vérifié que ces données financières divulguées correspondent à leurs revenus, bien que nous ne sachions toujours pas si ces données sont exhaustives ou ne se concentrent que sur une fraction des streamers Twitch.

Il y a aussi quelques bizarreries ici. Parce que cette fuite contient toutes les propriétés appartenant à Twitch, telles que CurseForge, elle révèle des projets inédits. Le plus notable s’appelle Vapor, un marché de jeux avec un titre de travail qui fait clairement référence à Steam.

Les premières analyses des données de Vapor montrent que Twitch travaille sur quelque chose appelé Vapeworld—heureusement (ou malheureusement selon vos priorités), ce jeu n’a rien à voir avec le sevrage tabagique. C’est un client de chat VR plein de 3D étrange Bob Ross émojis. Nous ne savons pas si Vapeworld est un projet abandonné ou un travail en cours, mais ses fichiers ont été modifiés pour la dernière fois cette semaine.

Le pirate informatique qui a partagé ces données l’a clairement fait pour des raisons altruistes, citant Twitch comme un  » puisard dégoûtant  » qui entrave la concurrence dans  » l’espace de streaming vidéo « . En tant que telle, la fuite n’inclut pas une tonne de données personnelles (à part les revenus des streamers). Il semble que le pirate ait intentionnellement omis ces données pour protéger les utilisateurs.

Mais toute violation de données est dangereuse, et certains analystes affirment que les mots de passe utilisateur cryptés font partie de cette fuite (bien que ces affirmations ne soient pas vérifiées). Sans oublier que les pirates pourraient utiliser le code source de Twitch pour trouver des vulnérabilités dans son système de sécurité, et nous attendons toujours la « deuxième partie » de cette fuite, qui pourrait cibler les utilisateurs de Twitch au lieu de cibler l’entreprise.

Je suggère fortement de changer votre mot de passe Twitch et d’activer l’authentification à deux facteurs sur votre compte. Et si vous voulez être plus en sécurité, je vous suggère de faire de même avec votre compte Amazon, qui peut être lié à Twitch selon la façon dont vous vous êtes inscrit.

Source : VGC, The Verge, Joueur PC

★★★★★