Hacker révèle le code source de Twitch dans la “première partie” de Massive Gigaleak

0
38
Twitch

Dans un effort pour &# 8220; favoriser plus de perturbations et de concurrence dans l'espace de streaming vidéo en ligne,” un pirate informatique anonyme a divulgué l'intégralité du code source de Twitch et les revenus des créateurs. La fuite contient également des informations sur un concurrent Steam inédit et des données relatives aux outils de sécurité de Twitch. Et malheureusement, ce n'est que la “partie un” d'un gigaleak en cours.

Enveloppées dans un torrent de 125 Go, ces données divulguées ont d'abord été partagées sur un fil 4chan le matin du 6 octobre. Des sources fiables ont vérifié son authenticité auprès de Video Games Chronicle et The Verge, et Twitch confirme qu'il a subi une violation de données (il n'a pas vérifié l'authenticité de la fuite). Certains fichiers de cette fuite ont été modifiés pour la dernière fois le 4 octobre, signe que Twitch a peut-être été piraté il y a quelques jours à peine.

Tout le code source de Twitch est inclus dans cette fuite, y compris le code source des clients mobiles, de bureau et de console de la plate-forme. Étonnamment, ce code source est si complet qu'il contient un “historique de validation” par les développeurs de l'entreprise, c'est-à-dire des notes prises pour indiquer les modifications apportées au backend Twitch.

Des outils de modération internes de Twitch apparaissent également dans la fuite. Le plus notable (jusqu'à présent) est le système d'équipe rouge de Twitch,” ce qui permet aux modérateurs de prétendre qu'ils sont des hackers. Oh, et la preuve que le “kappa d'or” que les utilisateurs reçoivent au hasard est remis manuellement par les modérateurs. Nous ne savons toujours pas si des outils de sécurité nuisibles sont cachés dans cette fuite.

Et si vous vous êtes déjà demandé combien gagne votre streamer préféré, vous le découvrirez probablement sur les réseaux sociaux. Cette fuite contient trois ans de données de paiement pour les créateurs de Twitch. Certains streamers ont déjà vérifié que ces données financières divulguées correspondent à leurs revenus, bien que nous ne sachions toujours pas si ces données sont exhaustives ou ne se concentrent que sur une fraction des streamers Twitch.

Il y a aussi quelques bizarreries ici. Parce que cette fuite contient toutes les propriétés appartenant à Twitch, telles que CurseForge, elle révèle des projets inédits. Le plus notable s'appelle Vapor, une place de marché de jeux avec un titre de travail qui fait clairement référence à Steam.

Les premières analyses des données de Vapor montrent que Twitch travaille sur quelque chose appelé Vapeworld—heureusement (ou malheureusement, selon vos priorités), ce jeu n'a rien à voir avec le sevrage tabagique. C'est un client de chat VR plein d'émojis 3D étranges de Bob Ross. Nous ne savons pas si Vapeworld est un projet abandonné ou un travail en cours, mais ses fichiers ont été modifiés pour la dernière fois cette semaine.

Le pirate informatique qui a partagé ces données l'a clairement fait pour des raisons altruistes, citant Twitch comme un ” puisard dégoûtant “. qui entrave la concurrence dans l'espace de streaming vidéo. En tant que telle, la fuite n'inclut pas une tonne de données personnelles (à part les revenus des streamers). Il semble que le pirate informatique ait intentionnellement omis ces données pour protéger les utilisateurs.

Mais toute violation de données est dangereuse, et certains analystes affirment que les mots de passe utilisateur chiffrés font partie de cette fuite (bien que ces affirmations ne soient pas vérifiées). Sans oublier que les pirates pourraient utiliser le code source de Twitch pour trouver des vulnérabilités dans son système de sécurité, et nous attendons toujours la “deuxième partie” de cette fuite, qui pourrait cibler les utilisateurs de Twitch au lieu de cibler l'entreprise.

Je vous suggère fortement de changer votre mot de passe Twitch et d'activer l'authentification à deux facteurs sur votre compte. Et si vous voulez être plus en sécurité, je vous suggère de faire de même avec votre compte Amazon, qui peut être lié à Twitch selon la façon dont vous vous êtes inscrit.

Source : VGC, The Verge, PC Gamer