Twitch vient d’être victime d’un leak de grande ampleur, qui a notamment révélé l’ensemble de son code source, des informations confidentielles, des outils internes, et les revenus des plus gros streameurs. De quoi fragiliser la filiale d’Amazon. Ce qui était, visiblement, l’objectif des hackers, qui voulaient alerter sur les dérives du champion du streaming en direct.
Ce 6 octobre 2021, Twitch a subi l’un des plus importants leaks de l’histoire des réseaux sociaux. Un immense fichier de 135 Go de données datées du 4 octobre 2021 a commencé à circuler sur 4Chan, et les informations les plus croustillantes sont devenues virales sur les réseaux sociaux.
Le leak révèle l’intégralité du code source de Twitch, site, applications, algorithmes
Des sources anonymes travaillant pour Twitch ont confirmé l’authenticité des documents. Plusieurs streamers dont les revenus ont été révélé ont ensuite reconnu que les sommes étaient exactes. Finalement, la direction de Twitch elle-même a admis l’authenticité des éléments.
Ce fichier contient essentiellement des informations logicielles concernant Twitch. Et pas à petite échelle ! Le leak révèle ainsi l’intégralité du code source du site, des applications mobiles, des outils de modération et de développement, agrémenté de l’historique complet de ce code. De quoi décrypter en détails le fonctionnement de la plateforme, y compris ses algorithmes de modération ou de recommandation. Une mine d’or pour les hackers (éthiques ou non) du monde entier !
Les revenus de 10 000 streameurs dévoilés
En complément de ce leak logiciel, le fichier contient aussi les revenus sur 3 ans de plus de 10 000 streameurs Twitch. C’est évidemment ce document qui a attiré l’attention des réseaux sociaux. Mettant au passage certains streameurs-stars dans l’embarras : en prenant conscience de leurs colossaux revenus, de nombreux abonnés ont décidé de cesser de les soutenir.
Certes, la somme publiée est un montant brut (hors taxes et impôts), et la majorité de ces streamers possèdent des entreprises, emploient des salariés et payent des charges sur les salaires. Si bien que les montants sont loin de correspondre aux gains nets de ces stars de Twitch. Mais l’effet reste détonnant sur le public, qui retient surtout l’énormité des sommes en jeu (près de 10 millions de dollars sur trois ans pour la chaîne numéro 1 mondial, près d’1,5 millions pour le numéro 1 français).
Des informations sur Vapor et les accès AWS de Twitch, mais pas de données personnelles
Le fichier dévoile également un projet en développement, baptisé Vapor, concurrent du magasin de jeux Stream qu’Amazon voudrait intégrer à la Twitch. En bonus, le leak révèle aussi les codes d’accès aux comptes AWS de Twitch – de quoi mettre la main sur une quantité encore plus énorme de données.
En revanche, la fuite ne contiendrait aucune information sur des comptes utilisateurs, identifiants ou mot de passe, et ne permettrait pas d’accéder à des informations personnelles. Pour autant, un changement de mots de passer et une activation de l’authentification forte semblent raisonnable.
« Un cloaque toxique dégoûtant »
Concernant l’origine de la fuite, la piste la plus probable est d’origine interne. D’anciens ingénieurs de Twitch auraient pu conserver des identifiants ou des éléments de code source leur permettant d’accéder à cette montagne de documents.
Concernant les motivations des leakers, leur objectif semble être de fragiliser Twitch et de dénoncer ses dérives, puisqu’ils décrivent la plateforme et sa communauté comme « un cloaque toxique dégoûtant ».
Un leak pour favoriser la concurrence ?
Twitch est en effet régulièrement critiqué pour de graves problèmes de harcèlement, sexuel ou non, avec des raids hostiles visant des steameurs et streameuses en raison de leur origine ethnique, de leur orientation sexuelle ou de genre.
Les hackers appellent aussi à une concurrence plus saine dans le streaming en direct, notamment sur le jeu vidéo, où Twitch règne actuellement sans partage. Ce leak viserait ainsi, selon ses auteurs, à « favoriser la disruption et la concurrence dans le domaine du streaming vidéo en ligne », et, pour cela, mettre Twitch à genoux.