Passer au contenu

Code source, projets secrets, revenus des streamers… Twitch victime d’un énorme vol de données

Un hacker se targue d’avoir « totalement pwné » l’entreprise et a diffusé la totalité du code source de la plate-forme, ainsi que le chiffre d’affaires des 10 000 plus gros streamers. Spoiler: ils sont millionnaires.

Coup de théâtre dans le milieu du jeu vidéo. Un hacker a publié sur le forum 4chan plus de 125 Go de données volées auprès de l’entreprise Twitch, la célèbre plate-forme de streaming, filiale d’Amazon. À l’heure actuelle, ces données peuvent toujours être téléchargées depuis un lien Torrent. Elles sont réparties dans plus de 160 archives compressées, comme on peut le voir dans cette arborescence.

01net – Arborescence du leak

D’après une source anonyme citée par Video Games Chronicle, ces données seraient parfaitement authentiques. Selon le message d’annonce posté sur 4chan, on y trouve les codes sources de Twitch.tv « avec un historique des commentaires qui remonte jusqu’au début », ainsi que ceux des logiciels clients pour mobile, desktop et consoles. On y découvre également l’existence d’un produit secret, concurrent de Steam, la plate-forme de distribution de jeux vidéo de Valve. Ce produit est développé par Amazon Game Studios et a comme nom de code « Vapor ». Là encore, tout le code source est disponible.

De manière plus anecdotique, l’archive contient des outils « Red Team » utilisés par Twitch pour auditer le niveau de sécurité de sa plate-forme. Ce qui constitue donc un joli pied de nez de la part du hacker. Au total, l’archive contient le code source de plus 6000 dépôts Git internes, ce qui est énorme.

Capture d’écran 4chan

Mais ce qui fait le plus jaser sur les réseaux sociaux, ce sont les revenus bruts des 10 000 plus gros streamers de Twitch entre août 2019 et octobre 2021. Ces montants, qui figurent également dans cette archive, ont d’ores et déjà été compilés et diffusés sous forme de listes accessibles publiquement, notamment sur 4chan, Twitter et Pastebin. On découvre ainsi que les plus grands créateurs gagnent beaucoup, beaucoup d’argent. En tête de liste, figure « CriticalRole », avec presque 10 millions de dollars. En 44e position, on trouve le streamer français ZeratoR. Ce dernier a d’ailleurs confirmé le chiffre sur Twitter, tout en précisant qu’il s’agit là d’un chiffre d’affaires, et non d’un bénéfice.

Pour justifier son geste, le hacker anonyme estime que la communauté Twitch est un « cloaque dégoûtant et toxique » et qu’il souhaite « inspirer plus de disruption et de compétition dans l’espace du streaming vidéo en ligne ». Il est vrai que Twitch est souvent épinglé pour les propos haineux et le harcèlement qui se retrouvent sur sa plate-forme. Certains streamers ont ainsi été récemment la cible de « raids de haine » pour des raisons ethniques ou de genre. Un phénomène dont l’entreprise a parfaitement conscience et qu’elle essaye tant bien que mal à juguler. Fin septembre dernier, l’entreprise a musclé son outil de modération en permettant aux créateurs de demander aux spectateurs leurs numéros de téléphone et leurs e-mails.

A découvrir aussi en vidéo :

 

Mais pour le hacker, ce n’est visiblement pas assez. Son piratage s’apparente donc à un acte de vengeance et de punition. « Jeff Bezos a payé 970 millions de dollars pour ça, nous le donnons gratuitement », souligne-t-il, avant de préciser avoir « totalement pwné » l’entreprise. D’ailleurs, il ne s’agirait là que de la première partie d’une série de publications de données. Bonjour les dégâts.

De son côté, Twitch s’est contenté d’un tweet laconique, confirmant que ses systèmes avaient bel et bien été siphonnés. « Nos équipes travaillent rapidement pour comprendre l’étendue de tout cela. Nous tiendrons la communauté au courant dès que des informations supplémentaires seront disponibles. »

Source: Video Games Chronicle

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN