16/12/2024

Actu Cybersécurité

Twitch victime d’un énorme leak : codes sources, gains des streameurs, etc.

Cet incident qui touche Twitch et l'un des plus importants de ces dernières années ! Il concerne des informations et documents confidentiels : codes sources de la plateforme de streaming, les revenus des streameurs, les codes d'accès sur le Cloud AWS, etc.

Fuite de données Twitch : que s'est-il passé ?

Ce mercredi 6 octobre, c'est sur le "forum" nommé 4chan qu'un utilisateur anonyme a déposé un lien en torrent pour récupérer une archive de 135 Go avec les données de Twitch. Visiblement, les informations et documents contenus dans cette archive sont authentiques.

Quelques heures après la publication sur 4chan, un message a été publié par Twitch sur Twitter afin de confirmer l'existence de cette fuite de données.

Il pourrait même y avoir une suite puisque le post sur 4chan est nommé "twitch leaks part one". Reste à savoir s'il y aura réellement une suite et ce qu'elle contiendra comme informations. Inquiétant pour Twitch mais aussi pour Amazon, la maison-mère.

Que contient la fuite de données Twitch ?

Au sein de cette énorme archive, on retrouve plusieurs éléments, à commencer par des codes sources : le code source du site Twitch, mais aussi des applications mobiles et des applications sur console, des outils de développement et des outils de modération. À chaque fois, il y a également l'historique du code puisque celui-ci a évolué au fil des versions. Cela n'est pas sans conséquence, car avoir accès au code source permet de faciliter le travail de recherche de vulnérabilités, mais aussi de comprendre le fonctionnement des différents outils et algorithmes.

Ensuite, nous avons des informations confidentielles sur les gains des streameurs, sur les 3 dernières années (entre août 2019 et octobre 2021), pour les 10 000 plus gros streameurs. Résultat : ils gagnent vraiment beaucoup d'argent...! Le premier de la liste se nomme CriticalRole et il a empoché 10 millions de dollars, quant au premier français, il s'agit de ZeratoR et il arrive en 44ème position.

Si ces informations ont été publiées, ce n'est pas un hasard. L'auteur du leak souhaite mettre en avant les inégalités présentent sur Twitch, notamment entre les hommes et les femmes, mais il estime également que Twitch est une plateforme toxique où il y a beaucoup de harcèlement et de propos haineux.

Dans cette fuite, il y aurait également des données du projet Vapor. Il s'agit d'un projet en cours de développement chez Amazon qui a pour objectif de proposer un magasin de jeux afin de venir concurrencer Steam.

Enfin, puisque Twitch appartient à Amazon, la plateforme est hébergée sur le Cloud d'Amazon : AWS. Il s'avère que le leak contiendrait des identifiants d'accès à la plateforme AWS, notamment pour accéder à certains serveurs de production de la plateforme. De quoi ouvrir encore un peu plus les portes et accéder à d'autres informations au sujet de Twitch.

Comme je le disais, il s'agit visiblement de la première partie de ce leak. Pour le moment, les mots de passe des utilisateurs n'ont pas fuité, enfin ils ne semblent pas dans cette première archive. Donc, on peut se demander s'ils seront ou non dans une autre partie de ce leak... À suivre.

Je terminerai cet article en traduisant la dernière phrase du message sur 4chan : « Jeff Bezos a payé 970 millions de dollars pour ça, nous le donnons GRATUITEMENT. #DoBetterTwitch »

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.