Le récent piratage massif de données subi par Twitch est dû à une erreur de configuration des serveurs, un problème de cybersécurité mais aussi de réputation de plus pour la plateforme déjà embarrassée par du harcèlement raciste. « Nous avons réalisé que des données ont été exposées sur internet à cause d'une erreur de configuration sur le serveur de Twitch, qui a été exploité par un tiers malveillant », a expliqué le leader du streaming de parties de jeux vidéo. « Par excès de précaution, nous avons réinitialisé toutes les codes de diffusion », a ajouté le service jeudi 7 octobre.
Lire aussi : Twitch lance sa première campagne nationale
Mercredi, sur le forum anonyme 4Chan, un utilisateur a publié un lien de téléchargement de 125 gigaoctets de données informatiques, qui auraient été dérobées à Twitch. Le butin comprend du code source de Twitch, des informations sur des paiements aux créateurs de contenus et un service de distribution de jeux vidéo en cours de développement par Amazon Game Studios, d'après la presse spécialisée qui écume les informations.
« À ce stade, nous n'avons aucune indication montrant que des identifiants aient été révélés. Nous continuons d'enquêter », a précisé la plateforme, qui souligne aussi que les numéros de cartes de crédit ne sont pas stockés sur son serveur, et n'ont donc pas été exposés.
« Les streamers vont être inquiets à l'idée que leurs revenus soient rendus public, étant donné qu'ils dépendent des dons de leurs fans », a commenté James Chappell, cofondateur de Digital Shadows, une entreprise de cybersécurité. D'après des données publiées sur Twitter, le joueur CriticalRole, qui a plus de 800 000 fans, a gagné plus de 9 millions de dollars entre août 2019 et octobre 2021.
Raids de harcèlements
Twitch appartient au géant des technologies Amazon, qui domine largement l'industrie mondiale du cloud - informatique à distance. Elle affirme accueillir plus de 30 millions de visiteurs par jour, attirés principalement par les diffusions en direct de parties de jeux vidéo, commentés par les joueurs ou créateurs de contenus.
Le service de streaming subit depuis des mois une vague de harcèlement raciste et homophobe, qui consiste en des « hate raids » (« raids de haine ») contre certains créateurs, notamment des personnes non-blanches ou de la communauté LGBTQ. « Ces joueurs se sont mobilisés et la société a pris des mesures mais elle peine à enrayer le phénomène ». Elle a porté plainte il y a un mois contre deux utilisateurs, qui, selon elle, gèrent depuis l'Europe des comptes multiples sur la plateforme sous différentes identités et sont capables de « générer des milliers de bots en quelques minutes » dans le but de harceler leurs victimes.