Twitch : cet énorme leak dévoile notamment les salaires des plus gros streamers

Aujourd'hui, il est de plus en plus compliqué pour une entreprise de garder ses données confidentielles. Entre hacks et leaks, il est désormais nécessaire d'investir beaucoup plus car la digitalisation des entreprises a certes permis des facilités dans la communication et la gestion de ces dernières, mais entraîne également une hausse des risques d'un point de vue de la sécurité. Et si certains de ces leaks n'impactent pas forcément les entreprises ciblées, ils peuvent parfois s'avérer très problématiques, et actuellement la plateforme de streaming Twitch.tv est probablement du même avis.

tout sur twitch

Comme le rapporte VGC, un pirate informatique anonyme affirme avoir divulgué l'intégralité de Twitch, y compris son code source et les informations relatives aux revenus des créateurs de contenus. L'utilisateur a posté un lien torrent de 125 Go sur le forum 4chan, déclarant que ce leak était destiné à "favoriser plus de perturbation et de concurrence dans le domaine du streaming vidéo en ligne" car "leur communauté est un cloaque toxique et répugnant".

Une source anonyme de l'entreprise aurait déclaré que les données divulguées sont légitimes, y compris le code source de la plateforme de streaming appartenant à Amazon. En interne, Twitch est conscient de la brèche selon la source, et pense que les données ont été obtenues très récemment (ce lundi selon leurs estimations).

La fuite des données de Twitch comprendrait :

• l'intégralité du code source de la plateforme avec l'historique des commentaires "remontant à ses tout débuts"
• les rapports sur les revenus des streamers de 2019
• les codes sources des applications Twitch sur mobile, console et ordinateur
• le code des SDK et services AWS utilisés par la plateforme
• "les autres propriétés de Twitch", dont la base de données IGDB et CurseForge
• un concurrent de Steam développé par Amazon Games Studio, sous le nom de Vapor
• les outils internes de Twitch, conçus pour améliorer la sécurité du service

Certains utilisateurs sur Twitter ont commencé à se frayer un chemin à travers les 125 Go de données, l'un d'entre eux affirmant que le torrent contient aussi des mots de passe cryptés. Il est donc recommandé aux utilisateurs de changer leurs mots de passe, mais également d'activer la double authentification (A2F, ou 2FA en anglais) pour plus de sécurité.

Le torrent comprendrait également le code Unity pour un jeu appelé Vaperworld, qui semble être un logiciel de chat basé sur Vapor, le concurrent de Steam non commercialisé par Amazon. Pour l'instant, Vapor n'est sûrement encore que le nom de code du concurrent de Steam, toujours en cours de développement. Mais elle pourrait intégrer de nombreuses fonctionnalités de Twitch, dans une boutique de jeux sur mesure.

Enfin, les documents divulgués montraient que des streameurs populaires tels que Shroud, xQc ou encore Zerator ont gagné des sommes faramineuses eh travaillant avec la célèbre plateforme de streaming. A noter toutefois que les chiffres représentés ici correspondent au chiffre d'affaire des sociétés des personnes concernées, et non pas aux bénéfices qu'ils dégagent.

Les revenus bruts des 100 streamers Twitch les mieux payés d'août 2019 à octobre 2021 :

Leaks partie 1 ?

L'auteur du leak a déclaré qu'il ne s'agissait là que de la première partie du contenu destiné à être divulgué, mais n'a pas précisé ce qu'il prévoyait de publier par la suite. 

Twitch se retrouve régulièrement sous le feu des critiques des utilisateurs, qui estiment que le site ne prend pas suffisamment de mesures contre les membres problématiques de la communauté. Le mois dernier, un groupe de streamers avait appelé les autres chaînes ainsi que les spectateurs à boycotter la plateforme pendant 24 heures, en réponse aux raids de haine. Le jour même de cette annonce, Twitch publiait sur Twitter afin d'expliquer qu'il tentait de mettre fin à ces raids, mais que ce n'était pas qu'une "simple correction".

Personne ne devrait avoir à subir des attaques malveillantes et haineuses en raison de ce qu'il est ou de ce qu'il défend. Ce n'est pas la communauté que nous voulons sur Twitch, et nous voulons que vous sachiez que nous travaillons dur pour faire de Twitch un endroit plus sûr pour les créateurs.

Les attaques de spam haineux sont le résultat de personnes malveillantes très motivées, et il n'existe pas de solution simple. Vos rapports nous ont aidé à prendre des mesures, nous avons continuellement mis à jour nos filtres de mots interdits sur l'ensemble du site pour aider à prévenir les variations d'insultes haineuses, et supprimé les bots lorsqu'ils ont été identifiés.

Nous travaillons depuis des mois à la détection des contournements d'interdiction et à l'amélioration des comptes afin de lutter contre ce comportement malveillant. Cependant, quand nous travaillons sur des solutions, ces personnes travaillent aussi en parallèle afin de trouver des moyens de les contourner, c'est pourquoi nous ne pouvons pas toujours partager les détails.