Fuite de Twitch : pourquoi on peut craindre une deuxième vague
Ce contenu est réservé aux abonnés La Tribune
Les données personnelles et identifiants des utilisateurs semblent épargnées.
Creative Commons
Ce contenu est réservé aux abonnés La Tribune
Les données personnelles et identifiants des utilisateurs semblent épargnées.
Creative Commons
Mercredi 6 octobre, Twitch a subi une fuite de données massive, publiée dans le but d'attirer le plus d'attention possible, avec succès. Un dossier en particulier a concentré les discussions. Il contient le détail -sur plus de 167 millions de lignes- des sommes versées par la plateforme de streaming vidéo à ses plus gros créateurs depuis 2019. Si certains d'entre eux réfutent les montants indiqués, bon nombre confirment leur exactitude. Le relatif secret autour de la rémunération des créateurs a toujours intrigué le grand public, et la présence des montants dans la fuite lui a donné une ampleur médiatique rare.
A l'exception de ce fichier financier, le leak de 3 millions de fichiers internes contient exclusivement des données techniques. On y trouve surtout des morceaux des codes sources de Twitch et de logiciels annexes. Ces informations représentent un danger industriel pour la filiale d'Amazon, car correctement analysées, elles pourraient révéler les secrets de fabrication de la plateforme, numéro 1 de son secteur. Pire, si le code source s'avère aussi complet que le prétend le hacker, il suffirait pour créer un fork, c'est-à-dire une copie, de Twitch.
Mais au moins, les données personnelles et identifiants des utilisateurs semblent épargnées. Le problème, c'est que trois indices suggèrent que cette fuite ne serait que le premier volet d'une série, et que le hacker a encore d'autres informations à révéler.
À lire également
Premier indice, le plus évident : le nom donné à la fuite. Le hacker l'a nommé « part 1 » (partie 1, en anglais), et laisse entendre qu'il aurait encore d'autres informations à divulguer. Dans le message qui accompagnait la fuite (depuis supprimé), le pirate anonyme lançait : « nous avons complètement pwned [compromis, ndlr] Twitch, et dans cette première partie, nous publions le code source d'environ 6.000 dépôts Git. »
Rachat de SFR : les discussions se prolongent encore 48 heures avec Bouygues Telecom, Free et Orange
« Affaire Doctolib » : pas de vente de données aux géants américains, mais un modèle d'hébergement à clarifier
Anthropic veut instaurer une « pédale de frein » dans la course mondiale à l’IA
« Anticiper le coût du token sur cinq ans, c’est impossible » : les entreprises face à l'explosion de la facture de l'IA