Twitch dans l’embarras, entre piratage et harcèlement

La plateforme affirme accueillir plus de 30 millions de visiteurs par jour, attirés principalement par les diffusions en direct de parties de jeux vidéo.
Photo: Lionel Bonaventure Agence France-Presse La plateforme affirme accueillir plus de 30 millions de visiteurs par jour, attirés principalement par les diffusions en direct de parties de jeux vidéo.

Le récent piratage massif de données subi par Twitch est dû à une erreur de configuration des serveurs. Un problème de cybersécurité donc, mais aussi une réputation encore abîmée pour la plateforme, déjà embarrassée par du harcèlement raciste.

« Nous avons réalisé que des données ont été exposées sur Internet à cause d’une erreur de configuration sur le serveur de Twitch, qui a été exploité par un tiers malveillant », a expliqué le leader de la diffusion en direct (streaming) de parties de jeux vidéo.

« Par excès de précautions, nous avons réinitialisé tous les codes de diffusion », a ajouté le service jeudi.

Mercredi, sur le forum anonyme 4 Chan, un utilisateur a publié un lien de téléchargement de 125 gigaoctets de données informatiques, qui auraient été dérobées à Twitch.

Le butin comprend du code source de Twitch, des informations sur des paiements aux créateurs de contenus et un service de distribution de jeux vidéo en cours de développement par Amazon Game Studios, d’après la presse spécialisée, qui écume les informations.

« À ce stade, nous n’avons aucune indication montrant que des identifiants aient été révélés. Nous continuons d’enquêter », a précisé la plateforme, qui souligne aussi que les numéros de cartes de crédit ne sont pas stockés sur son serveur, et n’ont donc pas été exposés.

« Les “streamers” [créateurs de contenu en direct] vont être inquiets à l’idée que leurs revenus soient rendus publics, étant donné qu’ils dépendent des dons de leurs fans », a commenté James Chappell, cofondateur de Digital Shadows, une entreprise de cybersécurité.

D’après des données publiées sur Twitter, le joueur CriticalRole, qui a plus de 800 000 abonnés sur Twitch, a gagné plus de 9 millions de dollars américains entre août 2019 et octobre 2021. Des données du même type ont été mises au jour pour un grand nombre de vidéastes de la plateforme.

Twitch appartient au géant des technologies Amazon, qui domine largement l’industrie mondiale de l’infonuagique (informatique à distance).

Déjà du harcèlement


La plateforme affirme accueillir plus de 30 millions de visiteurs par jour, attirés principalement par les diffusions en direct de parties de jeux vidéo, commentés par les joueurs ou créateurs de contenus.

Le service de vidéos en direct subit depuis des mois une vague de harcèlement raciste et homophobe, qui consiste en des « hate raids » — « raids de haine » — contre certains créateurs, notamment des personnes non blanches ou de la communauté LGBTQ +.

« Ces joueurs se sont mobilisés et la société a pris des mesures, mais elle peine à enrayer le phénomène. »

Elle a porté plainte il y a un mois contre deux utilisateurs, qui, selon elle, gèrent depuis l’Europe de multiples comptes sur la plateforme sous différentes identités et sont capables de « générer des milliers de [ro]bots en quelques minutes » dans le but de harceler leurs victimes.

À voir en vidéo