MàJ : Twitch confirme une fuite de données et enquête actuellement pour déterminer son ampleur réelle.

-----

Dans le giron d'Amazon et notamment axée sur les jeux vidéo, la plateforme de streaming vidéo Twitch pourrait avoir été la victime d'un piratage d'ampleur avec l'exfiltration d'une imposante quantité de données.

Via un fichier torrent publié sur le forum 4chan, un utilisateur anonyme a mis à disposition ce qui est présenté comme la première partie d'une gigantesque fuite de données.

Près de 126 Go d'un butin qui contiendrait tout le code source de Twitch depuis ses origines et celui des applications, divers outils internes ainsi que des SDK et services AWS utilisés par Twitch, un projet au nom de code Vapor d'Amazon Game Studios introduit comme un concurrent de Steam, des relevés de paiement pour des créateurs.

Sur ce dernier point, un fichier se balade déjà sur Pastebin avec 10 000 références et les sommes en rapport avec des streamers.

Authenticité officieuse

Selon The Verge, la fuite de données est authentique, ce qui est corroboré par diverses déclarations de créateurs sur Twitter. Un point sur lequel Twitch ne s'est toutefois pas encore exprimé.

The Record (capture ci-dessous) analyse qu'un aspect sensible est la présence d'informations sur l'identité des utilisateurs de Twitch et les mécanismes d'authentification, les outils de gestion pour l'administration et les données de l'équipe de sécurité interne de la plateforme. Et ce n'est censé être que la première partie…

twitch-leak

Cette fuite de données massive serait une forme de réponse aux récents raids haineux ayant touché des streamers sur Twitch. " Leur communauté est un cloaque toxique dégoûtant, alors pour favoriser la perturbation et la concurrence dans le domaine du streaming vidéo en ligne, nous les avons complètement pwned. Dans la première partie, nous publions le code source de près de 6 000 dépôts Git internes. "