Piratage Twitch : des données très sensibles dévoilées
PIRATAGE TWITCH. Un pirate militant a diffusé des données confidentielles de la plateforme de streaming Twitch. Le code source des applications, des projets secrets et des informations financières sont en circulation sur le Net.
Par: Monroe Oscar
[Mis à jour le jeudi 7 octobre à 11 h 30] C'est l'événement qui agite la Toile depuis hier, mercredi 6 octobre 2021. Un hacker anonyme a publié, sur le forum 4Chan un lien de torrent conduisant à un gigantesque répertoire contenant près de 125 giga-octets de données ultra-sensibles relatives à Twitch, la plateforme de streaming spécialisée – mais pas que – dans le jeu vidéo, filiale du géant mondial Amazon. Le dossier contient l'intégralité du code source de la plateforme et de ses différentes applications pour ordinateurs, téléphones, consoles de jeu et TV connectés, le code de plusieurs projets secrets en cours de développement – dont celui d'une hypothétique plateforme de vente de jeux dématérialisés, nommée Vapor et destinée à concurrencer Steam –, ainsi que la liste des revenus versés par Twitch à ses 10 000 plus gros streamers sur les trois dernières années. En revanche, les données personnelles des utilisateurs de la plateforme ne semblent pas, à ce jour, faire partie des informations contenues dans les fichiers mis en ligne par le hacker.
Piratage confirmé par Twitch
L'information a été révélée par le site VGC (Video Games Chronicle) hier en début de journée, indiquant par la même occasion avoir obtenu confirmation, via une source anonyme interne à l'entreprise, que la fuite était bien réelle. Si l'authenticité de ces données a fait l'objet d'un doute durant les heures qui ont suivi leur publication, leur véracité semble désormais acquise. L'entreprise elle-même a réagi via son compte Twitter en début de soirée, reconnaissant qu'une intrusion avait eu lieu dans son système.
Our investigation is ongoing, and we are in the process of analyzing all of the relevant logs and data to assess actual impact. For an update see https://t.co/mp8wndXv03
— Twitch (@Twitch) October 7, 2021
Le pirate à l'origine de cette fuite a justifié son action en désignant la communauté de la plateforme comme un " cloaque dégoûtant et toxique" et indiquant vouloir " inspirer plus de disruption et de compétition dans l'espace du streaming vidéo en ligne ". Ces propos semblent faire référence aux nombreuses polémiques visant l'entreprise et son inaction, avérée ou supposée, face aux contenus haineux et aux pratiques de harcèlement qui existent sur la plateforme et visent certains créateurs sur des bases ethniques ou de genre. Cet acte de piratage semble donc, a priori, plutôt motivé par des raisons idéologiques que par l'appât du gain via la revente des données dérobées. Le hacker a par ailleurs indiqué que les fichiers diffusés ne constituaient qu'une première partie des données en sa possession, et que d'autres publications suivraient prochainement. Le feuilleton est donc loin d'être terminé.
Les revenus des streamers Twitch dévoilés
C'est le sujet qui déchaîne le plus les passions depuis la révélation de la fuite de données. En effet, les sommes versées par Twitch sur les trois dernières années aux 10 000 plus importants streamers de la plateforme ont été dévoilées au grand jour. Les chiffres sont, pour certains, impressionnants : aux premiers rangs de la liste, les comptes CriticalRole et xQcOW atteignent respectivement 9,6 et 8,4 millions d'euros sur la période. Les montants révélés semblent bel et bien authentiques. ZeratoR, le plus gros streamer français, dont le nom et les revenus apparaissent dans la liste, a publié un message sur Twitter pour répondre à un début de polémique naissante, et confirmé que les données le concernant étaient exactes. Par ailleurs, d'autres vidéastes français, également concernés par la fuite, auraient confirmé à JeuxVideo.com, sous couvert d'anonymat, la véracité des données financières les concernant, en soulignant qu'il s'agit de chiffres d'affaires et non de bénéfices.
La rémunération des créateurs de contenu sur Twitch, ou plus exactement son mode de calcul et de répartition, sont des informations pour le moins opaques, sur lesquelles l'entreprise se montre peu disserte depuis sa création. La plateforme a par ailleurs essuyé une vague de critiques durant l'été 2021, après avoir annoncé, un peu au débotté il faut l'avouer, la révision à la baisse du prix unitaire des abonnements payés par les spectateurs et dont une partie revient aux streamers, entraînant donc mécaniquement une perte de revenus pour ces derniers. Twitch avait alors justifié sa décision sur la base d'études internes, non diffusées, qui montreraient que la baisse du prix des abonnements augmenterait leur nombre total sur le long terme et donc, in fine, les revenus des streamers, et notamment des plus petits. Ce débat n'est, pour l'heure, pas clos.
Le code source des applications Twitch dans la nature
Cette liste de données financières seule, si elle aura un impact symbolique non négligeable, n'est pourtant pas le plus gros problème posé à Twitch par cette fuite. C'est la diffusion de l'intégralité du code source de la plateforme et de toutes ses applications (pour ordinateurs, téléphones, consoles et TV connectées) qui risque de donner des sueurs froides au géant du streaming. Outre les dangers évidents en termes de sécurité pour l'infrastructure que présente l'accès au code source par d'autres hackers, c'est le décorticage minutieux des algorithmes de sélection et de mise en avant du contenu qui risque de faire l'effet d'une bombe dans les semaines et les mois à venir.
Dans l'économie de l'attention que représente les réseaux sociaux et les plateformes de streaming, les algorithmes qui choisissent les contenus dignes de figurer sur le devant de la scène (les pages d'accueil et les fils de recommandations), font la pluie et le beau temps. Ils peuvent propulser une carrière en un temps records, ou au contraire la maintenir dans une stagnation d'autant plus frustrante que le créateur concerné n'a aucun accès aux règles qui définissent le classement du contenu. Et ce sont ces règles qui pourraient être décryptées grâce à l'analyse croisée du code source et des données financières lâchées dans la nature.
Comment changer de mot de passe sur Twitch ?
À ce stade et au vu des éléments disponibles, les données personnelles des utilisateurs de la plateforme, et notamment leurs mots de passe, ne semblent pas faire partie des informations contenues dans les fichiers diffusés. Cependant, il est donc recommandé à tous les utilisateurs de changer sans attendre leur mot de passe et d'activer l'authentification à deux facteurs dans les paramètres de sécurité de leur compte. Si vous avez un compte Twitch, voici la marche à suivre pour modifier votre mot de passe.
- Connectez-vous à votre compte Twitch, et cliquez sur l'icône de profil en haut à droite de la fenêtre.
- Dans le menu déroulant, cliquez sur Paramètres.
- Sur la page suivante, sélectionnez l'onglet Sécurité et confidentialité et défilez jusqu'à trouver la section Sécurité.
- Cliquez ensuite sur Changer le mot de passe puis sur Configurer la double authentification et suivez les étapes de la procédure de modification.