Twitch piraté, 125 Go de données exposées : voici ce qui a fuité
Twitch s’est retrouvé à la réception d’un piratage géant qui a exposé 125 Go de données. Il y a beaucoup d’informations dans le hack, y compris les paiements des créateurs, un concurrent potentiel de Steam et même le code source du service de streaming.
Twitch piraté
Mise à jour, le 21/10 à 12h03, heure de l’Est : Twitch a posté sur Twitter en reconnaissant le piratage, bien qu’il n’entre pas dans les détails.
Nous pouvons confirmer qu’une violation a eu lieu. Nos équipes travaillent avec urgence pour en comprendre l’ampleur. Nous mettrons à jour la communauté dès que des informations supplémentaires seront disponibles. Merci de nous accompagner.
– Twitch (@Twitch) 6 octobre 2021
Video Games Chronicle a découvert pour la première fois le hack, qui a été publié sous forme de torrent de 125 Go sur 4chan. Les pirates prétendent qu’il inclut l’intégralité de Twitch et son historique de validation.
Au total, la fuite contient :
- Trois ans de données sur les paiements des créateurs
- L’intégralité de Twitch.tv, « avec l’historique des commits remontant à ses débuts ».
- Code source Twitch pour les applications mobiles, de bureau et de console de jeux vidéo
- Code impliquant des SDK et des services AWS internes utilisés par Twitch
- Un concurrent Steam encore inédit d’Amazon Game Studios
- Données relatives à d’autres propriétés appartenant à Twitch comme IGDB et CurseForge
- Les outils de sécurité « red teaming » de Twitch
Ce qui n’est pas clair, c’est si la fuite contient des données sensibles sur les utilisateurs réguliers de Twitch, telles que des mots de passe, des adresses, des noms, etc. Selon Video Games Chronicle, les utilisateurs de Twitter prétendant avoir parcouru le torrent massif de 125 Go ont trouvé des données utilisateur, mais cela n’a pas encore été vérifié.
Il est possible que le piratage contienne des informations sur les utilisateurs individuels qui n’étaient pas incluses dans la fuite, car il semble cibler Twitch dans son ensemble plus que les utilisateurs individuels.
Cela dit, cette fuite s’appelle également « Part One », ce qui signifie qu’il pourrait y avoir d’autres fuites à l’avenir, qui pourraient contenir des données utilisateur vérifiables. Il est recommandé d’utiliser 2FA sur votre compte Twitch pour vous assurer qu’il est verrouillé et sécurisé.
Que va faire Twitch ?
Pour sa part, Twitch est resté silencieux sur la question, nous devrons donc attendre et voir comment le service de streaming appartenant à Amazon répond à la fuite. Nous nous attendons à entendre quelque chose sous peu, mais nous supposons que la société effectue des recherches internes pour découvrir exactement ce qui s’est passé avec ce piratage avant qu’il ne résolve quoi que ce soit.