Logo Spiria

Massive fuite de données chez Twitch

7 octobre 2021.

Twitch.

© Twitch/iStock.

C’est à peu près tout le code source développé par Twitch, le service de streaming de jeux, avec l’historique complet des commits, qui s’est retrouvé offert sur le Net dans un torrent de 125 Go. On y trouve tout le code de twitch.tv, des applications pour mobile, console et desktop, et même celui d’une application qui n’a pas encore vu le jour, une boutique d’Amazon Game Studios qui se voudrait concurrente de Steam. Cerise sur le sundae, on y trouve aussi les outils de sécurité internes de Twitch et des années d’historique des paiements faits aux créateurs. On y apprend ainsi que plus de 80 diffuseurs sur Twitch ont gagné chacun plus d’un million de dollars US sur les deux dernières années. L’ampleur du hack est stupéfiante, et les pirates promettent que ce n’est qu’une première partie des données qu’ils possèdent…

Bien sûr, la première question qui vient à l’esprit est “comment une telle chose est-elle possible ?”. Selon certains témoignages, il s’agit probablement de la conséquence d’une culture d’entreprise malheureusement fréquente où l’on se dit volontiers préoccupé par la sécurité alors que dans les faits, on ne fait pas grand-chose. Les journalistes de The Verge disent s’être entretenus avec de multiples sources qui affirment que pendant leur passage chez Twitch, la direction de l’entreprise privilégiait constamment la rapidité et les résultats financiers au détriment de la sécurité de ses utilisateurs et de ses propres données. Aussi, une de ces sources indique que Twitch a régulièrement choisi de ne pas divulguer les problèmes de sécurité auxquels elle a été confrontée. L’entreprise de son côté n’est pas très loquace, mais explique que l’intrusion malveillante a été permise par une erreur de configuration sur ses serveurs.

Mise à jour. Pas une bonne semaine pour Twitch… Des pirates ont réussi à vandaliser Twitch pendant quelques heures ce vendredi matin, en remplaçant un certain nombre d'images par des photos du PDG d'Amazon, Jeff Bezos. Des utilisateurs ont signalé avoir vu des images de Bezos dans les listes de GTA V, Dota 2, Smite, Minecraft, Apex Legends et bien d'autres jeux sur le service appartenant à Amazon. [Source.]

The Verge, Tom Warren, Ash Parrish, “Twitch’s security problems started long before this week’s hack.”

2021-10-07