Стримеров оценили по заслугам
У платформы Twitch произошла масштабная утечка данных
Исходный код международной платформы для игровых трансляций Twitch и данные о доходах стримеров оказались в открытом доступе. Файл весом 126 Гб был выложен на форуме 4Chan. Информация о заработке участников может привлечь новых пользователей на платформу и стать минимальной планкой финансовой мотивации и на конкурирующих сервисах, полагают эксперты. Однако утечка персональных данных грозит Twitch штрафами от регулирующих органов, а также требованиями со стороны пользователей о возмещении морального вреда и убытков.
Фото: Reuters
На платформе для стримеров Twitch (принадлежит Twitch Interactive — дочерней компании Amazon) произошла масштабная утечка: на форуме 4Chan выложен файл весом 126 Гб, содержащий в том числе исходный код платформы, переписку и данные о доходах стримеров. На основе данных о трансакциях на платформе злоумышленники составили таблицу доходов Twitch-стримеров с 2019 года по сегодняшний день.
Согласно отчету аналитических компаний Streamlabs и Stream Hatchet, количество уникальных каналов, транслируемых на Twitch, по итогам второго квартала 2021 года составило 11,4 млн.
Утекшие данные содержат только информацию о прибыли от подписок и плату за рекламу и не включают доход от донатов (пожертвований) и сторонних интеграций, отмечается в сообщениях на 4Chan. Согласно выложенной на форуме таблице, лидером по доходу от Twitch стал канал CriticalRole, заработавший $9,6 млн. Данные о доходах российских стримеров тоже содержатся в таблице. Так, доход VooDooSh составил $120,3 тыс., JesusAVGN — $112,1 тыс., HoneyMad — $88,5 тыс., SilverName — $70 тыс., bratishkinOFF — $72,2 тыс., Evelone192 — $34,6 тыс., buster — $44,6 тыс. В Twitch оперативно не ответили на запрос “Ъ”.
Пост на форуме 4Chan включал хэштег #DoBetterTwitch, который был создан стримерами, чтобы заставить Twitch усилить меры безопасности на платформе и предотвратить рейды на почве ненависти, заметило издание Eurogamer.
Внешне ситуация похожа на хулиганскую выходку, считает руководитель группы развития центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев: «Потенциально подобная утечка могла произойти из-за недовольного или обиженного инсайдера». Судя по разношерстному составу опубликованных данных, вероятнее всего было взломано хранилище резервных копий, которое могло находиться как внутри периметра, так и в облаке, предполагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
По мнению господина Оганесяна, «нет оснований не верить, что как минимум исходный код принадлежит Twitch».
Сложно сказать, насколько цифры о доходах стримеров соответствуют действительности, но, если бы о них заявила сама платформа, они бы не удивили рынок, говорит основатель портала rawg.io Гаджи Махтиев. По его мнению, утечка данных вряд ли вызовет отток пользователей Twitch, а, наоборот, поможет платформе привлечь новых. «Данные о заработке стримеров могут быть полезны для конкурирующих стриминговых платформ: теперь они могут закладывать их в бюджет как минимальную планку финансовой мотивации»,— отмечает он.
«Не думаю, что этот инцидент сильно повлияет на популярность сервиса и скажется на его рекламных доходах»,— согласен директор по работе с клиентами PLC (входит в OMD OM Group) Ян Хоменко. Он допускает, что благодаря этому кейсу бренды откроют для себя новые имена, что может привести к новым контрактам.
Однако утечка исходных кодов несет риски компрометации сервисов самого Twitch и его партнеров, а тот факт, что утекшие данные содержат зашифрованные пароли пользователей, увеличивает шансы компрометации учетных записей, отмечает руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев. Количество атак на пользователей Twitch в ближайший месяц вырастет в разы, предупреждает он.
Вероятно также, что это только первая часть утечки, и в ближайшее время появятся еще данные, добавляет Ашот Оганесян.
Массовая утечка персональных данных чревата претензиями со стороны регулирующих органов: например, в 2019 году Facebook выплатил штраф в размере $ 5 млрд по требованию Федеральной торговой комиссии США, отмечает руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле. В России также существует ответственность за утечку персональных данных, но штрафы не такие большие — от 1 до 6 млн руб. за первое правонарушение и от 6 до 18 млн руб. — за повторное, добавляет юрист. Пользователи сервиса, по его словам, также могут предъявить требования к компании: они могут быть связаны как с причинением морального вреда, так и с убытками, которые могут последовать от утечки.