Twitch : 125 Go de données volées

Twitch, la célèbre plateforme de streaming est victime d’un piratage massif. Un hacker anonyme a fait fuiter du code source, des projets secrets, des informations de paiement, etc. Les utilisateurs sont conseillés d’effectuer des changements de mot de passe et de bien sécuriser leur compte.

Plus de 125 Go de données volées auprès de l’entreprise Twich ont été publiés sur les forums de discussion de 4chan. Elles sont réparties dans plus de 160 archives compressées qui contiennent des outils « Red Team » utilisés par Twitch pour auditer le niveau de sécurité de sa plateforme.

Il parait que les données hackées sont parfaitement authentiques. Certains journalistes et chercheurs le confirment. Selon l’annonce publiée sur 4chan, on y trouve trois ans d’informations sur les paiements aux créateurs, du code source de Twitch.tv accompagné d’un historique des commits remontant jusqu’à ses débuts, des logiciels clients pour mobiles, PC et consoles de jeux vidéo. On a également découvert l’existence d’un produit secret, concurrent de Steam, la plateforme de distribution de jeux vidéo de Valve. Nommé « Vapor », ce produit est développé par Amazone Game Studios. Ce n’est pas tout, car on y trouve également des informations sur d’autres produits et services tels que CurseForge, SDK et des outils internes d’AWS utilisés par Twitch.

La communauté Twitch injuriée par un hacker

De nombreux streamers de Twitch se sont plaints d’avoir subi une vague de harcèlement et reçu des messages haineux pour des raisons ethniques. Certaines informations personnelles des joueurs sont parfois étalées sur la plateforme.

Conscient de ce phénomène, l’entreprise essaie ardemment de l’arrêter. Elle a de ce fait renforcé son outil de modération en permettant aux créateurs de demander aux spectateurs leurs numéros de téléphone et leurs adresses e-mail. Malheureusement pour le service, ce n’est pas ce que le hacker attendait. Il semble bien que son attaque soit un acte de vengeance et de punition. Le cybercriminel a publié sur sa page pour indiquer que cet acte de piraterie est destiné à inspirer plus de disruption et de compétition dans l’espace du streaming vidéo en ligne, car la communauté Twitch est un « cloaque dégoutant et toxique ».

Comment sécuriser son compte sur Twitch ?

Dans leur communiqué, le service précise que les identifiants de connexion n’ont pas été exposés. Il rassure les utilisateurs que les numéros de carte de crédit complets ne sont pas enregistrés par Twitch. Cependant, il semblerait que cette fuite n’est que la première partie d’une série de publications de données. Les dossiers contenant les informations sur l’identité des utilisateurs et les mécanismes d’authentification de Twitch ainsi que les outils de gestion d’administrateur se trouveraient dans les torrents.

En tenant compte de ces informations, il est recommandé de sécuriser son compte Twitch en modifiant le mot de passe et en activant l’authentification à double facteur. Il est aussi conseillé d’utiliser un mot de passe fort et unique pour les informations bancaires.