Ce que l’énorme leak de Twitch nous apprend

Twitch a subi un leak (fuite de données) massif.  Et pas n’importe lequel, l’intégralité du site de la plateforme de streaming d’Amazon s’est retrouvé sur le Web. En tout ce ne sont pas moins de 125 Go de données qui se baladent librement dans la nature.

Les documents ont été mis en ligne sur le forum 4chan. Tandis que le lien de téléchargement de ces données semble toujours actif à l’heure où nous écrivons ces lignes, les informations circulent déjà un peu partout. Dans le message accompagnant les documents fuités, l’auteur de ce leak, anonyme, explique que cette fuite a pour but de “favoriser davantage de perturbations et de concurrence” au sein des plateformes de streaming estimant que la communauté de Twitch est une “fosse toxique dégoûtante”.

Un leak confirmé par la plateforme

Twitch a désormais officiellement reconnu le leak et compte fournir plus d’amples informations plus tard.

Les données incluent ainsi :

• L’intégralité du code source de Twitch avec l’historique des commentaires qui “remonteraient à ses tout débuts” ;
• Des rapports de paiement des créateurs de 2019 ; ;
• Des informations sur les clients Twitch mobiles, bureau et console
• Les outils de développement internes de Twitch (SDK) ainsi que les données des services AWS utilisés en interne
• “Toutes les autres propriétés que Twitch possède” comme IGDB et CurseForge ;
• Un projet inédit répondant au nom de code Vapor, un concurrent à Steam d’Amazon Game Studios
• Des outils internes de « red teaming » de Twitch, un système où le staff tente de hacker sa propre plateforme pour en améliorer la sécurité.

Il semblerait que les données fuitées contiennent aussi des millions de mots de passe. Ainsi nous vous invitons à changer votre mot de passe et à activer la double authentification si ce n’est pas déjà fait.

Enfin, un document édifiant présente les revenus générés par la plateforme pour 10 000 gros streamers. Une liste complète qui énumère les sommes versées par Twitch aux créateurs de contenus depuis octobre 2019. Cela inclue seulement les subs, les donations (en bits ou directs) sur la plateforme mais pas les sponsorings ou le merchandising par exemple.

La véracité de ces chiffres a été confirmé par divers streamers comme le français ZeratoR. Il s’agit toutefois de revenus directement envoyé aux streamers, sans considérer les impôts, les taux de change et de nombreux autres intermédiaires.

Les conséquences d’une telle fuite

Les réseaux sont ébullition. La question des revenus réels des (gros) streamers sur Twitch a toujours été un épineux sujet. Aujourd’hui, à l’heure où certains créateurs de contenu semble apprécier le soleil défiscalisé de Malte, de nombreuses polémiques surgissent. Les modérateurs des grandes chaines qui restent souvent bénévoles, les accumulations de subs chez certains très gros streamers qui semblent dormir au chaud ou de manière générale l’opacité qui a régné pendant des années sur les revenus engrangés par la plateforme.

Au delà de ses streamers, la plateforme Twitch apparait aussi très fragilisée. Tout le monde a ainsi pu repérer le projet “Vapor”, une plateforme de jeux dématérialisés en préparation, destinée à concurrencer le leader Steam. La fuite des outils SDK ainsi que les données des services et serveurs AWS est également très problématique car elle pourrait ouvrir la porte à de nouveaux leaks à venir.

Enfin, petite note plus légère, une légende urbaine est tombée : l’emote Golden Kappa. Pendant des années, cette version dorée du célèbre emote Kappa de Twitch est resté un mystère dans son mode d’attribution.

Il semblerait en fait que seuls quelques membres de l’équipe Twitch puissent l’attribuer toutes les 24h. Rien de bien fou.

Pour nous écrire : hellokonbinitechno@konbini.com