décembre 08, 2021
11 11 11 AM
Les grands groupes pétroliers agissent sagement en tant qu’alliés du climat, mais l’augmentation du prix du brut est loin d’être nette
Frances Haugen, lanceuse d’alerte sur Facebook, demande une réglementation externe urgente
Un mémo révèle que Facebook admet que le site semble câblé pour la désinformation
Cinq questions à Westminster pour la dénonciatrice de Facebook Frances Haugen
Vous pourriez être en mesure de réserver un taxi volant dans les trois ans
Amazon Prime a son propre service d’achats personnels
Google sur votre iPhone et Android change
Apple lance de nouveaux AirPods et des ordinateurs portables MacBook Pro remaniés
Comment accélérer un ordinateur portable sous Windows 10 ?
Comment puis-je copier 1 400 DVD sur un nouveau disque dur ?
Derniers articles
Les grands groupes pétroliers agissent sagement en tant qu’alliés du climat, mais l’augmentation du prix du brut est loin d’être nette Frances Haugen, lanceuse d’alerte sur Facebook, demande une réglementation externe urgente Un mémo révèle que Facebook admet que le site semble câblé pour la désinformation Cinq questions à Westminster pour la dénonciatrice de Facebook Frances Haugen Vous pourriez être en mesure de réserver un taxi volant dans les trois ans Amazon Prime a son propre service d’achats personnels Google sur votre iPhone et Android change Apple lance de nouveaux AirPods et des ordinateurs portables MacBook Pro remaniés Comment accélérer un ordinateur portable sous Windows 10 ? Comment puis-je copier 1 400 DVD sur un nouveau disque dur ?

Piratage de Twitch : une perte massive de données utilisateurs

Des centaines de gigaoctets exposés en ligne. Twitch a subi une retentissante attaque informatique. Ce piratage massif de données est dû, selon la firme américaine, à une erreur de configuration des serveurs. Ce problème de cybersécurité tombe mal alors que la réputation de cette filiale d’Amazon est déjà ternie par une affaire de harcèlement raciste.

« Nous avons réalisé que des données ont été exposées sur internet à cause d’une erreur de configuration sur le serveur de Twitch, qui a été exploité par un tiers malveillant », a expliqué le leader du streaming de parties de jeux vidéo sur son site. « Par excès de précaution, nous avons réinitialisé toutes les codes de diffusion », a ajouté Twitch dans son message.

Mercredi, sur le forum anonyme 4Chan, un utilisateur a publié un lien de téléchargement de 125 gigaoctets de données informatiques, qui auraient été dérobées à Twitch. Le butin comprend du code source de Twitch, des informations sur les revenus de milliers de streamers, ainsi que des informations sur un service de distribution de jeux vidéo en cours de développement par Amazon Game Studios, d’après la presse spécialisée qui écume les informations.

« A ce stade, nous n’avons aucune indication montrant que des identifiants aient été révélés. Nous continuons d’enquêter », a précisé la plateforme, qui souligne aussi que les numéros de cartes de crédit ne sont pas stockés sur son serveur, et n’ont donc pas été exposés.

« Les streamers vont être inquiets à l’idée que leurs revenus soient rendus public, étant donné qu’ils dépendent des dons de leurs fans », a commenté James Chappell, cofondateur de Digital Shadows, une entreprise de cybersécurité. D’après des données publiées sur Twitter, le joueur CriticalRole, qui a plus de 800 000 fans, a gagné plus de 9 millions de dollars entre août 2019 et octobre 2021.

Twitch appartient au géant des technologies Amazon, qui domine largement l’industrie mondiale du cloud, soit l’accès à des services informatiques à distance via Internet. La compagnie affirme accueillir plus de 30 millions de visiteurs par jour, attirés principalement par les diffusions en direct de parties de jeux vidéo, commentés par les joueurs ou créateurs de contenus.

Le service de streaming subit depuis des mois une vague de harcèlement raciste et homophobe, qui consiste en des « hate raids » (« raids de haine »), contre certains créateurs, notamment des personnes non-blanches ou de la communauté LGBTQ. Ces victimes se sont mobilisées et la société a pris des mesures mais elle peine à enrayer le phénomène.

Twitch a porté plainte il y a un mois contre deux utilisateurs, qui, selon elle, gèrent depuis l’Europe des comptes multiples sur la plateforme sous différentes identités et sont capables de « générer des milliers de bots en quelques minutes » dans le but de harceler leurs victimes.

 

Prendre des mesures face au piratage

Des experts en cybersécurité ont averti que tous les streamers Twitch devaient prendre des mesures immédiates pour protéger leurs comptes bancaires d’une vague potentielle d’attaques par des cybercriminels.

Tard dans la soirée de mercredi, Twitch a annoncé avoir réinitialisé toutes les clés de streaming, et diriger les streamers vers ce site pour obtenir de nouvelles clés de streaming.

« En fonction du logiciel de diffusion que vous utilisez, il se peut que vous deviez mettre à jour manuellement votre logiciel avec cette nouvelle clé pour commencer votre prochain stream. Les utilisateurs de Twitch Studio, Streamlabs, Xbox, PlayStation et de l’application mobile Twitch ne devraient pas avoir à prendre de mesures pour que votre nouvelle clé fonctionne », explique Twitch.

 

Revendication : renforcer la compétition dans l’écosystème

The hacker said the purpose of the leak was to “foster more disruption and competition in the online video streaming space,” which he described as a “disgusting toxic cesspool,” according to the 4Chan post reviewed by Bloomberg News. Users on the thread applauded the hack for exposing the pay of top earners, who were accused of attempting to keep their profits secret.

The leak even spawned a site — TwitchEarnings.com — that promises to let users sift through the stolen payments data or search for many of the thousands of Twitch handles by name. Lire l’article complet sur Bloomberg.

 

Le modèle de Twitch

La plate-forme reine du streaming en direct a soufflé sa dixième bougie le 6 juin. Ces dernières années, la filiale d’Amazon s’est largement diversifiée au-delà du jeu vidéo pour aborder des catégories très larges : talk-shows, musique, sport…

Au point de devenir la coqueluche de toutes les personnalités publiques désireuses de toucher une audience jeune et rétive aux médias traditionnels. Lire l’article complet dans les Echos.

Tous les twitcheurs ne sont pas millionnaires

La première chose qui saute aux yeux lorsqu’on observe les salaires dévoilés par le leak Twitch, c’est leur disparité. Sur les 100 plus gros influenceurs cités, seuls 25 ont gagné plus d’un million de dollars par an entre août 2019 et octobre 2021 (soit tout de même près de 83 000 dollars par mois). Sur les 9,2 millions de streamers actifs sur la plateforme, ils ne seraient d’ailleurs que quelques milliers à gagner plus que le SMIC, et à peine plus de 2000 à gagner plus que le salaire moyen français.

Évidemment, ces chiffres sont à replacer dans leur contexte : l’ensemble des streamers actifs n’a pas vocation à gagner sa vie grâce à la plateforme, et les “salaires” versés par Twitch ne prennent en compte aucun taux horaire. De plus, ces paiements réalisés par la plateforme n’incluent ni les dons ni les contenus sponsorisés, qui augmentent au fur et à mesure que les streamers gagnent en visibilité.

 

Twitch défiguré avec des mèmes de Jeff Bezos

Twitch a été victime ce mercredi 6 octobre d’un gigantesque leak ayant permis à des hackeurs de diffuser une grande partie du code source de la plateforme, une grande quantité des données personnelles des utilisateurs ou encore les salaires des streameurs et streameuses . Le service de streaming n’en a pas encore fini avec les conséquences de cette fuite, puisque certains éléments ont été discrètement modifiés dans la nuit.

Pendant plusieurs heures, les internautes ont constaté que des bannières de jeux populaires, comme Fortnite , GTA  V, Apex Legends , Dota 2 , Smite ou encore Minecraft , ont été remplacées par un mème de Jeff Bezos. Un portrait peu flatteur où l’on voit le fondateur d’Amazon, qui a racheté Twitch en 2014 pour 970 millions de dollars, bouche bée et yeux grands écarquillés. Une situation qui n’a pas manqué d’en amuser certains et d’en inquiéter d’autres quant à la résolution de ce hack.

 

Erreur de modification de la configuration du serveur de Twitch

« Les utilisateurs d’OBS qui ont connecté leur compte Twitch n’ont pas non plus besoin de faire quoi que ce soit. Les utilisateurs d’OBS qui n’ont pas connecté leur compte Twitch à OBS devront copier manuellement leur clé de flux depuis leur tableau de bord Twitch et la coller dans OBS. Pour tous les autres, veuillez vous référer aux instructions de configuration spécifiques du logiciel de votre choix. »

Twitch a envoyé par e-mail la déclaration à tous les streamers, selon plusieurs experts.

Dans une déclaration antérieure, la société indiquait avoir appris que la violation provenait d’une erreur de modification de la configuration du serveur de Twitch, qui a laissé des données exposées sur internet.

 

Une conséquence de la fuite de données ?

Pour rappel, Twitch avait été racheté en 2014 par Amazon, entreprise du milliardaire américain, pour 970 millions de dollars. La photo utilisée est identique à un cliché accompagnant le message des hackers ayant diffusé les informations dérobées.

Comme le précisent plusieurs spécialistes, cette plaisanterie ne signifie pas pour autant que Twitch a de nouveau été piraté. Certaines illustrations peuvent être hébergées sur des pages tierces, dont l’emplacement et le fonctionnement ont pu être révélés par l’importe fuite de données.

Dans ces conditions, un hacker peut être amené à modifier les images utilisées comme source, sans pour autant pénétrer dans les systèmes internes du service de streaming.

« Je ne veux pas que mes propos soient déformés »

Il a enfin conclu son thread par une mise au point sur sa situation fiscale. ZeratoR réside bien à Montpellier et paie bien ses impôts en France. « Contrairement à certains streamers qui commencent à trop gagner à leur gout pour habiter ici et s’évadent dans des paradis fiscaux (Malte le plus connu dans notre milieu), c’est leur choix et leur vision de l’argent/la fiscalité mais ce ne sera jamais mon cas. J’aime trop mon pays/ma famille/mes potes/ma ville et tout ce que j’ai construit ici pour déménager ailleurs », a t-il déclaré.

France 3 Occitanie a joint ZeratoR pour échanger avec lui sur ce thread. Il a poliment décliné la proposition. « Désolé, je ne réponds pas aux médias concernant cette affaire précise. J’ai déjà tout dit dans mon communiqué sur Twitter et je ne veux pas que mes propos soient déformés. Une prochaine fois ! ».

« Les streamers vont être inquiets à l’idée que leurs revenus soient rendus public, étant donné qu’ils dépendent des dons de leurs fans », a commenté James Chappell, cofondateur de Digital Shadows, une entreprise de cybersécurité.