Twitch : fuite de données massive pour le geant du streaming

Twitch : fuite de données massive pour le geant du streaming

La plateforme Twitch fait face à une importante fuite de données : un internaute anonyme a publié cette nuit un lien vers un fichier torrent contenant 128 Go de données qu’il prétend avoir dérobées sur les répertoires git internes de la société.

Selon l’auteur du message, la fuite de données contient le code source des différentes applications de streaming développées par Twitch, plusieurs outils internes tels que des kits de développement logiciel, des projets internes ainsi que des outils de l’équipe de sécurité de Twitch. Les données diffusées contiennent également des informations concernant les paiements reçus par des streamers les plus proéminents de la plateforme sur leurs chaînes depuis 2019.

publicité

<

p align=”center”> Le post 4chan à l’origine de la fuite de données

L’auteur du message initial a indiqué que cette diffusion de données visait à dénoncer une communauté qu’il considère comme « un cloaque toxique et dégoûtant » et à favoriser une meilleure compétition entre les services de streaming en ligne.

Interrogé sur ce leak, Twitch n’a pour l’instant pas répondu à nos questions concernant l’authenticité des données diffusées durant la nuit. Plusieurs médias américains, chercheurs et streamers ont en revanche confirmé qu’au moins une partie si ce n’est l’ensemble des données provenait bien des serveurs de Twitch, notamment celles relatives aux paiements reçus par les streamers sur la plateforme.

Plusieurs questions restent encore en suspend pour l’instant : les auteurs du message initial promettent ainsi que cette archive diffusée n’est que la première partie des documents volés et que d’autres devraient encore arriver. De la même manière, difficile de savoir si les identifiants d’utilisateurs sont effectivement contenus dans les fichiers volés pour l’instant : certains chercheurs ont effectivement trouvé des tokens d’authentification, mais il s’agirait plutôt d’identifiants utilisés dans le cadre de tests internes. Pour l’instant, aucun fichier contenant les mots de passe des utilisateurs du service n’a été signalé, mais de nombreux chercheurs indépendants analysent la fuite de données afin de trouver les informations sensibles qui auraient pu être récupérées par les attaquants. De la même manière, l’origine exacte de la fuite et la façon dont les attaquants ont pu mettre la main sur les données internes de la société n’ont pour l’instant pas été déterminées.

Leave a Reply

Your email address will not be published. Required fields are marked *