ENTREPRISES & STRATÉGIES — Technologies

Le code source divulgué

Pourquoi le piratage de Twitch est une calamité



Chaque jour, 30 millions de personnes regardent du contenu de Twitch et financent les activités des streamers. (Photo: Shutterstock)

Chaque jour, 30 millions de personnes regardent du contenu de Twitch et financent les activités des streamers. (Photo: Shutterstock)

Si les hackers ont choisi de commencer par diffuser les rémunérations des streamers de Twitch, la perte de contrôle sur le code source par le réseau qui appartient à Amazon est une calamité, expliquent des experts.

Près de 10 ans après leur arrivée sur Twitch, les streamers de «Critical Role» ont gagné près de 10 millions de dollars entre août 2019 et octobre 2021. La somme ne reflète pas tout à fait la réalité de ce que ce groupe de comédiens et de doubleurs qui jouent à «Donjons et Dragons» a vraiment gagné, mais ils occupent la première place des 100 streamers les mieux rémunérés, soit 10 fois plus que le centième.

Ce chiffre est le premier résultat du gigantesque hack dont le service aux 7 millions de créateurs par mois, et 30 millions de visiteurs par jour, a reconnu, mercredi, avoir été victime.

Car Twitch permet à ceux qui diffusent du contenu de gagner de l’argent, soit quand ils drainent une communauté, soit quand cette communauté effectue des dons au streamer pour l’encourager ou pour le déranger, par exemple (certains streamers se filment en continu, et les internautes jouent à les réveiller avec leurs dons), ou bien encore quand les followers achètent des produits ou des sons associés à un compte. Les chaînes les plus suivies comptent parfois jusqu’à 17 millions d’abonnés.

Sur 4chan, un forum anonyme, un utilisateur a publié un lien de téléchargement de 125 gigaoctets de données informatiques, qui comprend le code source de Twitch, des informations sur des paiements aux créateurs de contenus et un service de distribution de jeux vidéo en cours de développement par Amazon Game Studios pour concurrencer Steam.

Le piratage du code source est une calamité parce que les hackers vont maintenant s’employer à trouver d’autres vulnérabilités ou à vendre ces informations à d’autres pirates qui se feront un plaisir de lancer de nouvelles attaques ou de voler des informations sensibles de la communauté. 

«Le fait que la communauté des gamers soit visée n’est pas une surprise», explique un ingénieur en sécurité de chez Check Point Software Technologies, Zahier Madhar. « Selon le cabinet d’analystes IDC , l’industrie du gaming a engendré un chiffre d’affaires de 179,7 milliards de dollars en 2020. Et là où il y a de l’argent, il y a des hackers. Parmi les victimes des rançongiciels et des techniques d’extorsion figurent Capcom , créateur des légendaires franchises ‘Street Fighter’, ‘Mega Man’, ‘Resident Evil’, ‘Devil May Cry’ et ‘Monster Hunter’, et CD Projekt RED, la société à l’origine de succès tels que ‘The Witcher’ et ‘Cyberpunk 2077’. Tout récemment, Electronic Arts , l’une des plus grandes sociétés de jeux vidéo au monde, a été victime d’une attaque qui a entraîné le vol de données et de code source.»

Comme le  rappelle Numerama , les témoignages d’ingénieurs de Twitch qui ont conservé des accès au code source plus d’un an après leur départ ne sont pas rares, ce qui expliquerait l’ampleur de la fuite.

Pour l’ingénieur, les risques vont bien au-delà des données personnelles, explique-t-il dans une analyse. «La plupart des jeux utilisent un microphone ou une caméra. Si l’attaque réussit, les pirates peuvent avoir accès à une énorme quantité d’informations sensibles en écoutant les victimes et en les espionnant. Le plus gros problème, cependant, est le vol de comptes. Les cybercriminels tentent de trouver des faiblesses qui leur permettront de prendre le contrôle des comptes de jeu et d’accéder aux cartes de crédit ou à d’autres données sensibles. Plus inquiétant encore, de nombreux joueurs peuvent ne pas s’en rendre compte, car les attaquants volent régulièrement de petites sommes d’argent.»

Que faire si vous êtes concerné par ce hack? Comme d’habitude: changer votre mot de passe, le rendre plus fort, utiliser l’authentification à deux facteurs et effectuer des mises à jour régulières.

Cet article est issu de la newsletter hebdomadaire Paperjam Trendin’, à laquelle vous pouvez vous abonner  en cliquant ici .