Le site de streaming Twitch a été attaqué par un hacker anonyme, et des données sensibles relatives à plusieurs domaines du site et de ses utilisateurs ont été partagées en ligne.
Le pirate a partagé un lien torrent de 125 Go sur 4Chan mercredi. L’objectif de la fuite était de « favoriser la perturbation et la concurrence dans le domaine du streaming vidéo en ligne », car « leur communauté est un cloaque toxique dégoûtant. »
Une source anonyme de l’entreprise a déclaré que la fuite est légitime, et que Twitch est conscient de la violation de sécurité.
https://t.co/7vTDeRA9vt got leaked. Like, the entire website; Source code with comments for the website and various console/phone versions, refrences to an unreleased steam competitor, payouts, encrypted passwords that kinda thing.
Might wana change your passwords.— Sinoc (@Sinoc229) October 6, 2021
Des données comprenant le code source du site et des détails sur les paiements des créateurs ont été divulgués, ainsi que des informations sur les clients mobiles, de bureau et de console de l’entreprise.
Le torrent montre prétendument combien les meilleurs streamers de la plateforme ont gagné via les paiements entre août 2019 et septembre 2021, certaines chaînes ayant gagné jusqu’à 9,6 millions de dollars au cours de cette période.
Des informations relatives aux autres propriétés de Twitch ont également été partagées, notamment IGDB et Curseforge, ainsi qu’un concurrent inédit de Steam qu’Amazon serait en train de fabriquer, connu sous le nom de Vapor.
Les mots de passe peuvent également avoir été compromis dans le cadre de la fuite, les utilisateurs sont donc invités à les changer dès que possible.
La fuite fait suite aux efforts de Twitch pour renforcer la sécurité sur la plateforme en ajoutant une vérification téléphonique pour le chat et des options de sécurité de messagerie plus granulaires. Ces fonctionnalités ont été ajoutées pour lutter contre le problème permanent des raids haineux sur le site.