Tout y est. Ou presque. Ce mercredi, plus de 128 Go de données de la célèbre plateforme Twitch sont en fuite sur le forum en ligne 4chan. Dans la liste des fichiers – accessibles gratuitement – on trouve, entre autres, les revenus des streamers depuis 2019 et le code source de la plateforme ainsi que de ses applications sur consoles et mobiles. Sur Twitter, la nouvelle a fait souffler un vent de panique. «J’ai jamais vu un leak aussi énorme», a tweeté Hardisk, Youtubeur et streamer.

Twitch est une plateforme utilisée aussi bien par des vidéastes que des médias pour diffuser des vidéos en direct. Si le site compte aussi bien des artistes y montrant leur talent, que des amateurs de débats politiques, il est surtout connu dans l’univers du jeu vidéo. De grands noms tels que celui de Squeezie (3 millions de followers), Locklear (1,5 million de followers) ou encore Gotaga (3 millions de followers) s’y filment régulièrement en train de jouer tout en discutant avec leurs spectateurs. Avec la crise sanitaire, la plateforme, propriété du géant Amazon, a connu un succès grandissant, son chiffre d’affaires s’élevant à plus de 9 milliards de dollars en 2020.

En plus des revenus des streamers et du code source, l’utilisateur à l’origine de la fuite indique que la base de données contiendrait aussi les outils internes de Twitch pour améliorer la sécurité du service ou encore des codes relatifs au développement de son interface et de celle de la plateforme cloud Amazon Web Service. Des données d’autres propriétés de Twitch, comme la base de données de jeux IGDB (Internet Game Database) auraient aussi fuité, tout comme des données relatives à ce qui semble être une plateforme de jeu vidéo en cours de développement par Amazon sous le nom de code «Vapor».

Non sans fierté, celui qui se présente comme le hackeur à l’origine de la fuite explique sur 4chan : «Leur communauté [celle de Twitch, ndlr] est un cloaque toxique et dégoûtant alors pour les perturber et favoriser plus de concurrence dans l’espace du streaming vidéo en ligne, nous les avons complètement “pwned” [autrement dit, fait fuiter leurs données]», détaille l’internaute, qui ne donne cependant pas les raisons de sa rancœur vis-à-vis de la plateforme. Plus narquois, il ajoute, en faisant référence au rachat de la plateforme en 2014 par Amazon : «Jeff Bezos a payé 970 millions de dollars pour cela, nous le donnons GRATUITEMENT.»

Plusieurs internautes indiquent également que les mots de passe cryptés des utilisateurs de la plateforme figureraient dans les données partagées. Si, dans la base qu’a pu parcourir Libération, aucun mot de passe ne semble être donné, il est tout de même conseillé de le changer. Pour plus de sécurité, le site spécialisé Numerama recommande également d’activer la double authentification.

Depuis l’annonce de la fuite, Libération a pu constater que la base de données était désormais également proposée au téléchargement sur d’autres forums de hackeurs. Dans un tweet, Twitch confirme avoir détecté une fuite : « Nos équipes travaillent dans l’urgence pour comprendre l’ampleur de cette situation », explique le site.

Certains streamers ont, de leur côté, validé les sommes affichées dans les données ayant fuité. Zerator, 7e plus grand streamer français en nombre d’abonnés, a réagi à la fuite dans une série de tweets. «Dans un premier temps, puisque qu’aucun ‘gros’ créateur ne vous le confirmera en France (je pense), OUI les chiffres du tableau ci dessus sont vrais», écrit-il. Le document indique qu’il a touché plus d’un million d’euros de revenus d’août 2019 à octobre 2021. Un chiffre que ce vidéaste spécialisé en jeux vidéo nuance toutefois : Il «ne représente pas tout ce que gagne un créateur comme vous vous en doutez puisqu’il y a aussi les opés, les sponsors, le merchandising, les “dons”... », énumère-t-il.

Mise à jour : ajout tweets de Zerator.