Un hacker rend public tout le contenu de Twitch : code source, rémunérations et données perso

Un énorme fichier torrent de 126 Go comprenant un très grand nombre d’informations confidentielles liées à Twitch a été diffusé. Changez rapidement votre mot de passe.

Twitch vient de subir une importante attaque de hacker. Durant cette attaque, pratiquement toutes les données relatives à la plateforme ont été volées et mises à la disposition du public dans un gigantesque fichier torrent. Il s’agit de la plus grande fuite de l’histoire de l’entreprise.

Le fichier torrent pèse près de 126 Go et a été diffusé directement sur 4chan. On y retrouve presque tout ce qui a un rapport avec Twitch : le code source du logiciel sur mobile, console et ordinateurs, la rémunération des streamers depuis 2019, l’historique des commentaires remontant aux origines de la plateforme, le SDK propriétaires des services AWS utilisés par Twitch, les informations sur toutes les autres propriétés appartenant à Twitch, telles que IGDB et CurseForge ou encore les outils internes « red teaming » utilisés pour augmenter la sécurité du système. La liste est trop longue pour tout indiquer.

Parmi les choses les plus intéressantes se trouve ce qui semble être le projet d’un service conçu pour concurrencer Steam. Il porte le nom de code « Vapor » et est géré par Amazon Game Studios.

Pour des raisons évidentes de légalité, nous ne mettrons pas de lien vers cette fuite de données. Plusieurs sources, telles que VGC, ont cependant vérifié la cohérence des documents fuités et ceux-ci semblent être authentiques. L’auteur, anonyme, indique que l’attaque a été menée contre Twitch dans le but de lui nuire : « La communauté de Twitch est un cloaque toxique dégoûtant, donc pour favoriser plus de perturbations et de concurrence dans l’espace de streaming vidéo en ligne, nous les avons complètement pwned, et dans la première partie, publions le code source de près de 6.000 référentiels Git internes. »

Les risques pour les utilisateurs sont d’envergure. Nous vous recommandons donc vivement de changer tous vos mots de passe liés à Twitch dans les plus brefs délais.

Enfin, selon le pirate, le torrent publié sur Internet n’est que la première partie de tous les contenus qui ont été volés, d’autres données pourraient donc encore fuiter.