Des hackers revendiquent le piratage de toute la plateforme Twitch, qui confirme l'attaque

La plateforme de streaming Twitch a été victime d'une fuite majeure, apparemment initiée par un groupe de hackers. Ces derniers ont mis en ligne une large quantité de données en téléchargement, à la portée de tous, sur un forum en ligne.

Le dossier contient des dizaines de fichiers recensant les revenus des streamers, les différents projets de Twitch, l'historique de la plateforme, des transactions réalisées mais aussi potentiellement les mots de passe des utilisateurs. Il ne s'agit, à en croire les hackers, que d'une "première partie" des données qu'ils ont récupérées, selon leur message sur le forum 4chan.

Les revenus des streamers dans la nature

Sur Twitter, les internautes sont nombreux à relayer des sommes, parfois mirobolantes, qui semblent correspondre aux revenus des streamers. Les informations visibles cumulent ainsi le chiffre d'affaires de chacun d'entre eux, depuis septembre 2019.

Après la publication, l'une des stars françaises de Twitch, ZeratoR, a confirmé que les chiffres correspondaient bien à ses revenus, faisant toutefois remarquer qu'il s'agissait d'une somme avant commissions diverses et impôts.

Selon Anis Ayari, spécialiste des données, tout le code source de la plateforme est désormais disponible. Connu sous le pseudo Defend Intelligence, il a comparé ses propres revenus issus de Twitch avec ceux visibles dans les fichiers volés. Comme ZeratoR, il a ainsi pu confirmer la véracité de ces informations.

Les mots de passe des internautes sont également susceptibles d'être exposés, le fichier étant toujours disponible en ligne. Tous les utilisateurs sont incités à en changer au plus vite et à activer l'authentification à deux facteurs, afin de protéger au maximum leur compte Twitch.

Selon cette "première partie" de données, les hackers ont surtout révélé des documents concernant Twitch et non directement ses utilisateurs. On trouve par exemple le projet d'un concurrent de Steam, le géant du jeu vidéo sur PC, qui aurait été abandonné par Amazon, la maison-mère de Twitch.

Twitch confirme "une fuite"

La plateforme de streaming s'est exprimée aux alentours de 17 heures, confirmant la fuite, sur Twitter.

"Nous pouvons confirmer qu'il y a eu une fuite. Nos équipes travaillent en urgence pour comprendre l'ampleur de celle-ci. Nous tiendrons la communauté au courant dès que nous en saurons plus. Merci pour votre soutien", a déclaré Twitch, qui n'a pas répondu aux sollicitations de BFMTV.

Un contexte compliqué

Il s'agit, a priori, d'un des piratages les plus massifs jamais arrivé à la plateforme de streaming. Le ou les pirates ont revendiqué cette attaque pour "améliorer Twitch", dont ils considèrent l'environnement comme "toxique", à en croire la publication sur le forum qui mentionne le mot-clé "DoBetterTwitch".

En effet, depuis quelques mois, Twitch évolue dans un contexte tendu. La plateforme est régulièrement interpellée par ses utilisateurs, qui lui reprochent de ne pas prendre assez de mesures contre le harcèlement très régulier dont certains sont l'objet. Début septembre, les streamers avaient appelé à 24 heures de boycott pour faire prendre conscience à Twitch de ce problème.

Depuis, le géant du streaming a proposé une nouvelle mesure afin de sécuriser les discussions en direct de ses utilisateurs, qui sont souvent le théâtre de "raids de haine".