Un chercheur découvre que Twitch Leak contient des e-mails et des mots de passe de streamer
Nous avons déjà couvert la fuite massive de Twitch qui a effectivement révélé tout ce que la plate-forme avait au monde. Le torrent massif contenant plus de 100 gigaoctets de données a été initialement mis en place sur le tristement célèbre babillard 4chan et contenait toutes sortes d'informations provenant de et relatives à la plate-forme de streaming populaire.
Les premières réactions autour de la fuite se sont concentrées sur le fait que le vidage de données contenait le code source de Twitch et d'une plate-forme de distribution de jeux numériques en cours de développement. Une autre source de potins épicés était la fuite d'informations contenant les paiements que les plus gros streamers utilisaient la plate-forme.
Une fois que l'excitation entourant tout cela s'est calmée, de nouvelles révélations sur le contenu de la fuite de Twitch ont commencé à faire surface. Un chercheur indépendant qui a requis l'anonymat a révélé des informations plus sensibles contenues dans la fuite. Selon les informations que le chercheur a partagées avec Privacy Sharks, les données contenues dans le torrent divulgué incluent également les adresses e-mail et les mots de passe des streamers.
Cette révélation était accompagnée d'une capture d'écran des structures de données de la fuite qui contiennent les informations d'un compte. Pire encore, les chaînes d'e-mail et de mot de passe sont accessibles dans un format texte brut, complètement transparent.
Le chercheur a fourni une capture d'écran avec le mot de passe et les chaînes de courrier électronique exposés.
Pour ajouter plus de carburant à l'incendie, les données à l'intérieur de la fuite ont également révélé que certains comptes de streamers sont placés sur une liste spéciale et privilégiée de « ne pas bannir », avec des instructions pour simplement signaler toute violation à un e-mail d'un employé de Twitch et ne pas interdire le délinquant.
Reste à savoir si le pirate qui a publié la fuite originale proposera bientôt plus de liens et de données. La fuite publiée il y a deux jours était qualifiée de "première partie", mais il n'y a aucune preuve tangible de la sortie d'une deuxième partie.