La plateforme de streaming vidéo a vu son code source, plusieurs documents confidentiels et les données personnelles de plusieurs de ses clients et utilisateurs, publiés sur 4chan par un hacker. Twitch a prévenu qu’aucune donnée bancaire n’a été révélée.
« Le plus gros piratage que je n’ai jamais vu. » Voilà comment Joe Tidy, reporter cybersécurité pour la BBC, a qualifié l’attaque qu’a subi la plateforme Twitch.
Twitch a vu son code source ainsi que plusieurs documents internes à l’entreprise publiés sur le site 4chan par un hacker à la suite d’un « changement de configuration du serveur », a-t-il confirmé, mercredi 6 octobre 2021, à la suite des révélations du journal Video Games Chronicle. L’ensemble des données dévoilées pèserait 125 Go.
Parmi les documents publiés sur Internet figurent le code source historique de l’entreprise, les salaires annuels des 81 plus gros créateurs de contenus sur la plateforme, des listes de clients sur plusieurs plateformes, le kit de développement, plusieurs entreprises propriétés de Twitch ainsi que plusieurs produits encore à l’état de projet, notamment les données d'un concurrent de Steam appelé Vape.
Aucune donnée bancaire révélée
Dans la liste des personnalités dont les salaires ont été révélés figure Zerator, un important streamer français et classé 44ème dans la liste, avec des revenus estimés à 1,4 million de dollars annuels. Zerator a confirmé auprès de nos confrères de 20 minutes que le chiffre publié concernait son chiffre d’affaires et non ses bénéfices.
Twitch a assuré qu’il ne stockait pas les informations bancaires de ses utilisateurs et que les numéros de carte bancaire n’avaient pas été exposés au hack. Twitch encourage également à changer ses mots de passe.