Un article de VGC datant de ce matin affirmait qu’un hacker anonyme avait lancé une violation de données contre Twitch, découvrant et divulguant des détails concernant les paiements des streamers et un supposé concurrent de Steam ; Twitch a depuis confirmé le hack. Le service de livestreaming n’est qu’une des nombreuses entités de jeux vidéo à avoir été victime d’un piratage au cours des 12 derniers mois.
Comme beaucoup s’en souviennent, l’éditeur japonais Capcom a été victime d’une intrusion l’automne dernier qui a compromis ses données, ainsi que celles de ses employés, clients et partenaires industriels. Le piratage a également permis de faire connaître en ligne les projets de l’éditeur pour les années à venir, notamment les titres Resident Evil et Monster Hunter qui n’avaient pas été annoncés et qui ont fait l’objet d’une sortie prématurée, bien que sommaire. Le studio polonais CD Projekt Red a lui aussi été victime d’une attaque de ransomware au début de l’année, qui a abouti à la vente aux enchères par des pirates informatiques du code source de Cyberpunk 2077 et de The Witcher 3. Twitch est la dernière entreprise en date à avoir été victime d’une violation massive de données.
Comme le rapporte VGC, un pirate anonyme s’est rendu sur 4Chan pour décharger un torrent de 125 Go contenant les détails des paiements des utilisateurs de Twitch, le code source et d’autres informations sensibles. Apparemment, la brèche a servi à « favoriser la perturbation et la concurrence dans le domaine du streaming vidéo en ligne », car la communauté Twitch « est un cloaque toxique dégoûtant ». En examinant les détails de la fuite, les utilisateurs de Twitter ont découvert des paiements aux créateurs de contenu depuis 2019, les clients de Twitch pour les consoles, les mobiles et les ordinateurs de bureau, le concurrent de Steam d’Amazon, dont le nom de code est Vapor, et le code source de Twitch. Le piratage ayant pu également compromettre les données des clients, il est conseillé aux utilisateurs du service de changer leurs mots de passe et de mettre en place une identification à deux facteurs. Twitch a confirmé l’attaque dans le message suivant :
Nous pouvons confirmer qu'une violation a eu lieu. Nos équipes travaillent activement pour comprendre l'ampleur de la situation. Nous vous tiendrons informés dès que nous aurons des informations supplémentaires. Merci pour votre compréhension. https://t.co/YXUjLXAdsb
— Twitch FR (@TwitchFR) October 6, 2021
