Depuis hier, mercredi 6 octobre 2021, le “Twitch game” est sens dessus dessous. Une fuite de données sans précédent donne accès à des informations sensibles sur des milliers de streamers à travers le monde - notamment leurs chiffres d’affaires - mais aussi sur des projets à venir pour la plateforme d’Amazon. L’ingénieur en intelligence artificielle Defend Intelligence, à la fois vidéaste et partenaire Twitch, a longuement décortiqué les plus de 125 Go de data. Nous l'avons interviewé.
Depuis hier, le vidéaste et partenaire Twitch Defend Intelligence, ingénieur en IA de métier, n’arrête pas. Sur son temps libre, il décortique heure après heure l’énorme masse de données issue de la plateforme Twitch, publiée récemment sur le réseau social 4Chan. “J’ai travaillé sur un tas de gros leaks, et c’est la plus grosse fuite d’un acteur de la tech (...) en termes d’impact sur une société” nous explique-t-il, par téléphone. C’est d’abord le chiffre d'affaires des plus gros acteurs de Twitch qui a fait parler, information vérifiée par plusieurs personnalités du milieu, dont ZeratoR, premier streamer français et 44ème au monde. D'ailleurs, l'authenticité des données à directement été confirmée par le compte officiel de la plateforme, sur Twitter.
Dans un premier temps, puisque qu'aucun "gros" créateur ne vous le confirmera en France (je pense), OUI les chiffres du tableau ci dessus sont vrais. Mais attention, c'est un chiffre d'affaire et non un bénéfice. Ce qui veut dire que cet argent n'est pas sur le compte en banq...
— ZeratoR (@ZeratoR) October 6, 2021
Defend Intelligence s'est lui aussi prêté au jeu de la transparence, comparant sur Twitter les informations glanées dans les 125 Go de données avec celles que lui seul est censé connaître. “Ce sont bien mes infos, c’est véridique” affirme-t-il sur le célèbre réseau social, dans une suite de messages qu’il tient à jour depuis l’arrivée du leak. Comme beaucoup d’autres, le créateur recommande aux utilisateurs de la plateforme de changer leur mot de passe sans plus attendre. Twitch a d’ores et déjà réinitialisé tous les accès pour diffuser du contenu. Les numéros de cartes bancaires, stockés ailleurs, n'auraient pas été touchés.
“Plusieurs milliers de projets”
“Au-delà des salaires, c’est le code source de projets internes qui a fuité. On parle de plusieurs milliers de projets” nous affirme Defend Intelligence. La plus grande trouvaille jusqu’à présent, c’est sans doute “Vapour”, un potentiel concurrent de Steam qui serait à terme intégré à Twitch. D’après les premières analyses du code, le tout permettrait d’acheter et de lancer des jeux avec tous les outils sous la main pour diffuser une partie. Un projet qui semble fait comme un gant pour Amazon, propriétaire de la plateforme Twitch. Depuis longtemps, la multinationale cherche à se faire une place dans le milieu via la création, l’édition et la diffusion de jeux vidéo. New World vient de sortir. Alors pourquoi pas aller plus loin ?
Pour Defend Intelligence, plus que des projets qui se retrouvent dans la nature, “c’est la propriété intellectuelle de Twitch qui a fuité”. L’ingénieur et créateur évoque des dizaines d’algorithmes créés en interne, désormais accessibles, pour repérer des messages offensants par exemple, ou encore suivre l’état de santé de la plateforme. Mais plus que Twitch lui-même, ce sont aussi toutes les entités autour qui sont dorénavant exposées, autres que les streamers. Autant d’entreprises et de développeurs en collaboration avec Amazon, et dont les noms, prénoms, emails et téléphones peuvent être consultés en ce moment.
Partie immergée de l’iceberg
“Il faudra des mois pour analyser tout ça” nous explique Defend Intelligence. “Je pense qu’on va trouver des adresses et des conversations privées”. Et ce n’est qu’un début. Dès le départ, les hackers à l’origine du leak ont sous-entendu un deuxième volet de données (il s’agit de toute évidence d’un groupe et non d’une personne seule). “Amazon doit être en train de faire un audit pour connaître l’impact réel de la faille” poursuit l’ingénieur. “Trouver le coupable, ce n’est pas leur objectif premier. La priorité, c’est de savoir ce qu’il va se passer pour la plateforme”. L’affaire va certainement avoir un impact sur les streamers et spectateurs de Twitch. Hier, aucun utilisateur n'aurait reçu de message personnel d'Amazon pour signaler la faille.