Le site Twitch aurait été la cible d'une énorme violation de données, dévoilant son code source, des informations personnelles de streamers et un projet pour concurrencer avec Steam, a-t-on appris du média spécialisé The Verge ce matin.

Selon les informations vérifiées par The Verge, la fuite de la plateforme, qui appartient à Amazon, aurait été publiée sur 4chan sous la forme d'un torrent de 125 Go. Elle n'inclurait pas les mots de passe ni les adresses des membres, mais ces informations pourraient être cryptées quelque part dans la fuite. Il s'agirait aussi d'une «première phase» et il pourrait avoir d'autres fuites très prochainement. Il serait donc sage pour les usagers d'activer la double authentification.

Trois ans d'informations de versements faits aux diffuseurs font notamment partie de la fuite, selon VGC et The Verge. Les versements sont, en quelque sorte, les salaires des streamers via les outils officiels de la plateforme, mais ne comptent pas les dons faits directement via PayPal, la merch et les commandites. Toujours selon les données obtenues par VGC, le québécois xQcOW aurait fait plus de 8 millions $US entre août 2019 et octobre 2021 avec les outils de Twitch, se positionnant comme le deuxième diffuseur le mieux payé de la plateforme sur cette période.

La fuite inclurait également des informations sur un potentiel concurrent à Steam, du nom de code Vapor, ainsi que l'entièreté des codes sources du site, de ses applications, et de ses outils.

Twitch n’en est pas à ses premiers soucis cette année. En septembre, des streamers BIPOC et LGBTQIA+ ont suspendu leurs diffusions pour une journée avec A Day Off Twitch, afin de dénoncer l’inaction de la plateforme face au harcèlement. Quelques jours plus tard, Twitch annonçait un nouvel outil de vérification de comptes pour combattre les attaques haineuses. Il y a même récemment eu des poursuites par la plateforme envers des harceleurs qui ciblaient des utilisateurs avec du contenu raciste, homophobe et sexiste.

Le compte Twitter de Twitch a confirmé qu'il y avait eu une violation de données près de cinq heures après que les premiers reportages soient sortis ce matin.

