Cette nuit du 6 octobre 2021 a été partagé sur la section “technologie” du très populaire 4chan, un lien magnet. Ce lien permet de télécharger, selon l’auteur du thread, tout le code source de Twitch. Pas seulement la version actuelle mais également des versions historiques, remontant au tout premier commit.
Dois-je changer mon mot de passe ?
Bien qu’apparemment aucune donnée personnelle concernant les utilisateurs lambda n’aurait fuité, nous vous recommandons tout de même de changer vos mots de passe.
Nous vous recommandons également fortement d’utiliser un gestionnaire de mots de passe, tel que LastPass, 1Password ou encore BitWarden, combiné à un code de double authentification. C’est un bon réflexe à prendre pour n’importe quel service, aussi connu soit-il.
Qu’est-ce qui a leaké ?
Comme nous l’avons dit dans les premières lignes, le code source et son historique depuis le début de la plate-forme ont été partagés, mais ce n’est pas la seule chose. Le leak ne touche pas seulement le code source du site, mais également celui de toutes les applications, mobiles et consoles.
Également, un nombre important de SDK internes et services AWS réservés à Twitch ont été partagés, avec leurs clés secrètes. Maintenant semble être mieux que jamais pour rappeler aux développeurs de faire attention à ses clés secrètes lorsque l’on push son code, où que ce soit.
D’autres services sont-ils concernés ?
Si c’est Amazon qui possède Twitch, cela n’empêche pas à Twitch de posséder lui-aussi quelques plate-formes.
La première d’entre-elles est CurseForge, un site très populaire à l’origine pour son système de partage de mods et modpacks Minecraft, et qui aujourd’hui est un véritable répertoire permettant d’obtenir des mods sur une grande quantité de jeux. Le second, IGDB, est un service qui référence tous les jeux vidéos, leur synopsis, leur genre et leurs critiques.
Les codes source de ces services, ainsi que tous les autres services en la possession de Twitch ont été leakés. Comme pour Twitch, si vous détenez un compte sur l’une de ces plate-formes nous vous encourageons fortement à changer vos mots de passe.
Un futur concurrent de Steam
Dans ces leaks se trouve également un projet encore non-dévoilé par Twitch/Amazon. Il s’agit d’un concurrent direct de la plate-forme Steam, par Amazon Game Studios.
A l’heure actuelle, assez peu d’informations sont disponibles à propos de ce nouveau service.
Le salaire des streamers
La dernière chose leakée est celle qui semble faire le plus de bruit sur les réseaux sociaux. En effet, les revenus de tous les streamers et depuis 2019 ont été, eux aussi, partagés. Y sont visibles les revenus générés par les dons, les abonnements, les abonnements prime… bref, toutes les sources de revenu sont indiquées.
Les revenus sont partagés sous la forme de tableau Excel, et il parait que ces tableaux sont tellement grands qu’Excel est incapable de les ouvrir.