« Twitch leak » : la plus grosse fuite de données de tous les temps

Ce mercredi 6 octobre, dans la stupéfaction générale, un internaute a publié une série de documents sur le forum de discussions anonymes « 4chan », contenant de nombreux fichiers internes, d’informations bancaires ainsi que le code source de la plateforme de diffusion en direct Twitch.

66
Twitch est la propriété d’Amazon depuis 2014. Tous les jours, les Français se connectent près de 1 million de fois sur la plateforme. / ©twitch

Il y a deux semaines, d’importantes quantités d’informations confidentielles des utilisateurs de Twitch ont fuité en ligne, avec le code source du site, des outils internes à l’entreprise ainsi qu’une liste indiquant le chiffre d’affaires exact (dons + abonnements) des 10 000 utilisateurs les plus connus de la plateforme. La situation est sans précédent. Après le black-out de Facebook, et ses six heures d’écran noir, c’est un nouveau petit record : 128 gigabytes de données au total, et une tonne de questions sans réponses.

Quel est le risque pour les utilisateurs ?

Pas de panique. Si, comme 99 % des internautes vous n’utilisez Twitch que pour regarder du contenu, vos mots de passe n’ont pas été compromis. La grande majorité des documents « leakés » compromettent la plateforme en elle-même : outils de modérations, de développement, ainsi que tout l’historique des mises à jour du site depuis 2011. Parmi ces fuites très sensibles pour l’entreprise, on trouve notamment des traces du projet
« Vapor », le prochain bébé d’Amazon mis sur pied pour concurrencer la plateforme de jeux en ligne Steam.

Les stars d’Internet, premières victimes

Mais le plus dérangeant, dans ce leak, c’est évidemment l’affichage au grand jour des revenus des créateurs de la plateforme, allant jusqu’à 10 000 000 d’euros par an pour certains. Un secret de polichinelle enfin révélé, même si les montants ne prennent en pas en compte les divers partenariats ou sponsorings que les streamers et streameuses peuvent faire, ou encore les revenus complémentaires qu’ils peuvent obtenir sur des sites comme Tipeee ou uTip. Des streamers français comme Zerator, kamet0, mistermv, Sardoche, Squeezie ou Domingo, par exemple, jouissent de beaucoup de partenariats, mais engagent aussi des frais qui ne sont pas comptés dans ce bilan.

Le pire reste à venir ?

Aucun doute, plusieurs créateurs ont confirmé l’authenticité de cette liste, et sa conformité avec leurs déclarations d’impôts. La fuite pourrait cependant être suivie par une ou plusieurs autres. En effet, la publication sur « 4chan » est intitulée « fuite partie une », laissant entendre qu’il en arrivera une seconde. Cette fois-ci, beaucoup craignent qu’elle compromette pour de bon les mots de passe et identifiants bancaires de tous les utilisateurs.

CONTENUS SPONSORISÉS