Twitch confirme avoir été piraté – données commerciales et code source seraient compromis

Hier dans la journée, les réseaux sociaux puis la presse spécialisée faisaient état d’une imposante fuite de données, suite à un piratage de la plateforme Twitch. Piratage aujourd’hui confirmée par Twitch sur le blog de la plateforme.

Selon la plateforme, « une erreur lors d’une modification de la configuration d’un serveur Twitch » a permis un « accès malveillant par un tiers » à ses infrastructures, conduisant à la diffusion de données en ligne. Selon la formule consacrée, le groupe assure que ses équipes sont à pied d’œuvre et enquêtent sur l’incident afin d’en déterminer les conséquences exactes.
Toujours selon Twitch, les données personnelles des utilisateurs ne seraient pas compromises, pas plus que leurs coordonnées bancaires (non hébergées sur les infrastructures de la plateforme). Mais pour plus de sûreté, les clés de stream Twitch ont été régénérées – certains streamers pourraient donc être amenés à devoir modifier la configuration de leur logiciel de streaming.

Si Twitch est manifestement enclin à user d’euphémismes, les indiscrétions qui courent sur les réseaux sociaux indiquent que 125 Go de données ont été dérobées, incluant le code source de la plateforme depuis sa création, celui des clients mobile, desktop et console de la plateforme, ainsi que les suites logicielles transmises aux développeurs qui intègrent les solutions Twitch à leur jeu. On y trouverait aussi l’ébauche d’une boutique en ligne, baptisée Vapor, portée par Amazon Game Studios et qui viserait à concurrencer Steam. Et la fuite porterait aussi sur des données commerciales, incluant les montants mensuels versés aux créateurs de contenus par Twitch depuis octobre 2019 – là encore, les réseaux sociaux en font leurs choux gras et parmi les streamers les mieux rémunérés par la plateforme (hors dons, sponsoring et autres placements de produits), on trouverait un collectif de jeux de rôle sur table (qui aurait touché 9,6 millions de dollars de la part de Twitch entre août 2019 et octobre 2021) ou un joueur d’Overwatch (8,4 millions de dollars).

Quant à l’auteur du larcin, il indique avoir agi pour « secouer le secteur du streaming vidéo en ligne et favoriser la concurrence », notamment parce que la communauté Twitch serait « un cloaque répugnant et toxique ».