Mis à jour Des liens vers des torrents contenant 128 Go de données apparemment extraits du service de streaming Twitch appartenant à Amazon ont été publiés sur 4chan.
Sans aucune trace d’ironie, l’affiche anonyme décrivait Twitch comme « un cloaque toxique dégoûtant », et lié aux données, qui, selon eux, contiennent le code source du site Twitch, des références à un concurrent du marché Valve Steam appelé Vapour, d’autres morceaux de logiciels publiés et inédits, et données sur les paiements versés aux créateurs de Twitch.
Utilisateur Twitter Sinoc229 a posté un long fil détaillant le contenu des fichiers. Elliot Padfield du créateur « incubateur » Padfield Ventures, qui a également parcouru les documents, a déclaré Le registre: « Je crois que la fuite est légitime… la base de code semble être réelle. »
Padfield était moins sûr des revenus par utilisateur, qui, selon lui, provoqueraient beaucoup de drames : les chiffres donnés se chiffrent en millions de dollars pour les meilleurs streamers de Twitch au cours des deux dernières années, provenant d’abonnés payants et d’autres sources. Cela dit, une fuite de son code interne pourrait coûter beaucoup plus cher à Twitch en termes d’avantage concurrentiel.
Comédien et écrivain Richard Hareng, qui a été un créateur sur Twitch grâce en partie à la fermeture des lieux de diffusion induite par la pandémie, figure dans la liste des gains. Il a noté que son chiffre « semble élevé » avant de se demander quels morceaux pourraient être extraits avant qu’un paiement réel ne soit effectué. Il y a aussi probablement la meilleure partie des revenus de deux ans dans de nombreux totaux partagés sur les réseaux sociaux.
Une ventilation des données partagées avec Le registre par Troy Hunt, directeur régional de Microsoft et MVP de la sécurité des développeurs, a montré que les paiements apparemment divulgués allaient d’août 2019 à ce mois-ci. Hunt a souligné que le torrent était des données compressées et donc très considérable. Il a également averti que cela « prendra un certain temps à passer au crible et à vérifier ».
Pour l’instant, il ne semble pas que les mots de passe, adresses ou informations bancaires des utilisateurs aient été divulgués, bien que les données publiées incluent plusieurs fichiers zip prétendument détaillant « paiementstous-revenus », avec d’autres intitulés « devtools », « chat » et, curieusement, « kevinbacon ».
Herring ne pensait pas que la fuite, bien que potentiellement ennuyeuse, l’empêcherait d’utiliser Twitch, et il a dit Le registre: « Pour moi, c’est juste un endroit pratique pour essayer des idées originales (et en lock-out pour donner du contenu supplémentaire aux gens) et l’argent est réinvesti dans la création de plus de contenu via notre société de podcast. »
Ni Twitch ni la société mère Amazon n’ont répondu à nos multiples demandes de commentaires et ni l’un ni l’autre n’avait fait de déclaration publique sur aucune plate-forme sur le problème au moment de la publication.
Il est juste de dire que son orifice de médias sociaux, au moins, n’a pas tardé à commenter plus tôt cette semaine lorsque les choses ont mal tourné pour un autre réseau social. Ne vieillit pas si bien, n’est-ce pas?
Facebook vers le bas.
Mème obligatoire ici.
Bouton J’aime ci-dessous– Twitch (@Twitch) 4 octobre 2021
Vous pouvez contacter l’auteur de cet article directement ici. ®
Mis à jour pour ajouter à 15:32 UTC
Twitch a fait un déclaration: « Nous pouvons confirmer qu’une brèche a eu lieu. Nos équipes travaillent de toute urgence pour en comprendre l’étendue. Nous informerons la communauté dès que des informations supplémentaires seront disponibles. Merci de votre patience. »
Mis à jour pour ajouter le 7 octobre
Comme d’autres, euh, entreprises que nous pourrions mentionner, Twitch d’Amazon a blâmé un snafu de « configuration » pour ses malheurs.
Dans un mettre à jour du jour au lendemain, la société a déclaré avoir « appris que certaines données étaient exposées à Internet en raison d’une erreur dans un changement de configuration du serveur Twitch auquel un tiers malveillant a ensuite accédé ».
Il a ajouté qu’il n’avait « aucune indication que les identifiants de connexion » avaient été exposés.
« De plus, les numéros de carte de crédit complets ne sont pas stockés par Twitch, donc les numéros de carte de crédit complets n’ont pas été exposés. »
L’entreprise a réinitialisé toutes les clés de flux.