Twitch Hack fuit plus de 100 Go de code source, les gains des créateurs
Dans une tournure des événements choquante qui a secoué Internet dans son ensemble, la plateforme de streaming Twitch semble avoir été victime d'un piratage. Un torrent massif contenant 150 gigaoctets d'informations sur Twitch a été publié sur les tableaux de 4chan, disponible pour tous à télécharger et à parcourir à leur guise.
La fuite massive comprend une quantité stupéfiante d'informations sensibles liées non seulement à Twitch, qui appartient à Amazon, mais également à un projet non divulgué qu'Amazon semble avoir l'intention de lancer en tant que plate-forme compétitive pour Steam de Valve Corporation - sans doute le nom dominant sur PC distribution de jeux numériques.
La fuite contenait l'intégralité du code source de la plate-forme de streaming et du site Web Twitch, remontant aux premières versions, ainsi que la source des applications proposées par Twitch sur ordinateur et mobile. Le code source du projet concurrent Steam, provisoirement nommé Vapor, est également inclus dans la fuite. L'humour en nommant un concurrent de Steam "Vapor" est probablement apprécié par tous ceux qui ont découvert la fuite.
Le torrent publié sur 4chan comprenait également des détails et des chiffres concernant les paiements que les créateurs de contenu sur Twitch ont reçus, remontant à 36 mois. Les chiffres sont un curieux aperçu de quelque chose que beaucoup étaient probablement curieux et révèlent que les meilleurs créateurs de contenu sur la plate-forme, y compris des célébrités comme l'extraordinaire maître de donjon Matt Mercer et le super-héros du jeu de tir Michael 'Shroud' Grzesiek, gagnent des millions de dollars par an grâce au Plate-forme.
Twitch a officiellement confirmé la violation mais n'a pas détaillé l'étendue des dommages causés ni l'étendue des informations exfiltrées de la plate-forme. La fuite ne contenait aucun nom d'utilisateur ni mot de passe, mais elle a également été signalée comme « première partie », ce qui implique que davantage de données pourraient bientôt être divulguées.
La plate-forme a conseillé à tous les utilisateurs d'activer l'authentification multifacteur liée à un appareil mobile, même si elle n'a publié aucune information sur l'accès illégal aux identifiants de connexion des utilisateurs. La légitimité de la fuite a été confirmée par plusieurs sites Web et points de vente, y compris le fait que tout le code source qu'il contient est réel et que rien ne semble falsifié ou inventé.