Главное о масштабной утечке данных Twitch. Она раскрыла доходы тысяч популярных стримеров — в том числе российских

Пока платформа оценивает масштабы «слива», в сети обсуждают стримеров, которые получают от Twitch миллионы долларов (это делают и сами стримеры). А рунет пошёл узнавать доходы Мэддисона, Хесуса и остальных.

6 октября неизвестный хакер опубликовал на 4chan пост под названием «Утечки Twitch, часть первая». Там он оставил ссылку на торрент-файл с архивом на 125 Гб, где содержались исходный код платформы и внутренние данные, включая инструменты Twitch и связанных с ним сервисов, внутренние SDK и файлы проекта Vapor — предполагаемого конкурента Steam от Amazon Game Studios. Компания подтвердила «слив».

Автор поста на 4chan добавил, что в утечке опубликован исходный код из почти 6000 внутренних репозиториев Git. Журналисты The Record обнаружили в архиве папки с информацией о механизмах аутентификации пользователей Twitch и административных средствах управления, данными внутренней службы безопасности, а также фотографию доски с визуализацией внутренней инфраструктуры платформы.

По словам автора поста, он слил данные, чтобы «поспособствовать развитию конкуренции в области стриминга, поскольку сообщество доступных сервисов — отвратительная токсичная помойка». Также он добавил: «Джефф Безос заплатил 970 миллионов долларов за это [Twitch], а мы раздаём БЕСПЛАТНО». В конце автор отослался к хэштегу #TwitchDoBetter , с которым пользователи бойкотировали платформу из-за постоянных «хейт-рейдов».

По словам журналистов ArsTechnica, масштаб утечки такой, что на её оценку уйдут дни. А эксперт по кибербезопасности издания «Би-би-си» Джо Тайди считает, что если все попавшие в сеть данные подтвердятся, то «слив» станет крупнейшим на его памяти.

По данным Тайди, в архиве есть информация, доступ к которой могли получить только сотрудники Twitch. Но компания пока не комментировала возможность причастности своих работников к утечке. Также пока не ясно, появится ли вторая часть «слива» в сети.

В том же треде на 4chan автор опубликовал таблицу с заработком 10 тысяч популярных стримеров с августа 2019 по сентябрь 2021 года. Судя по всему, речь идёт о доходах до вычета налогов, полученных «внутри» Twitch — в основном, это платные подписки и партнёрская программа. Помимо этого, авторы трансляций зарабатывают на донатах и рекламных контрактах.

Впервые в истории Twitch пользователи получили возможность хотя бы примерно узнать, сколько зарабатывают популярные стримеры — эти данные всегда были закрыты, хоть часть заработка и можно было выяснить по количеству платных подписчиков. Согласно утечке, около 80 авторов трансляций за два года заработали более миллиона долларов. Топ возглавил проект по игре Dungeons & Dragons под названием Critical Role (9,5 миллионов долларов), а второе и третье место заняли стримеры xQc (8,4 миллиона долларов) и Summit1G (5,8 миллиона долларов).

Спустя несколько часов после публикации архива в сети появился сайт с рейтингом самых высокооплачиваемых стримеров, где можно было вбить ник и узнать заработок и место в таблице. На момент написания заметки сайт перестал работать, но пользователи DTF успели проверить заработки российских стримеров, включая Илью Мэддисона (настоящее имя — Илья Давыдов), JesusAVGN (Алексей Губанов), BlackUFA (Артур Фазылов) и WLG (Денис Коробков).

При этом для российских пользователей Twitch с августа действуют региональные цены на платную подписку. Если раньше на стримера можно было подписаться за 399 рублей, то теперь — за 130.

Издание «Би-би-си» связалось с тремя стримерами из списка — они подтвердили, что раскрытые данные об их заработке действительно сходятся. Некоторые авторы из таблицы также подтвердили, что информация сходится с реальными доходами от Twitch. «Это реально и будет влиять на людей годами», — отметил tehMorag.

Влияние утечки начинает ощущаться уже сейчас, отмечает издание Vice. Kotaku изучил топ-100 и выяснил, что в список самых высокооплачиваемых авторов платформы (без учёта донатов) попали лишь три женщины. Также трансляции зачастую строятся на отношениях между стримером и его аудиторией, и раскрытие больших доходов может не только навредить приватности, но и нарушить «химию» между авторами и зрителями.

С подобным столкнулся, например, стример Хасан Пайкер, который считается одним из самых популярных блогеров-социалистов в США. В августе он столкнулся с критикой после новостей о покупке особняка за 2,7 миллиона долларов в Западном Голливуде, а утечка показала, что 30-летний американец заработал за сентябрь более 200 тысяч долларов только на внутренних программах Twitch. Пользователи соцсетей посчитали богатство Пайкера несоответствием собственных принципов, а тот запустил ироничную трансляцию «№13 ИЗ САМЫХ БОГАТЫХ СТРИМЕРОВ НА ПЛАНЕТЕ».

Ирония — в принципе пока самая популярная публичная реакция стримеров на произошедшее. В основном они шутят про свои доходы, хвастаются местом в таблице, а те, кто оказался низко, просят аудиторию «стараться сильнее и зарабатывать больше».

«Любая утечка исходного кода — потенциальная катастрофа. Это открывает огромные возможности для злоумышленников, которые могут найти уязвимости в системе и потенциально украсть конфиденциальную информацию», — заявил представитель компании Check Point Software Technologies Экрам Ахмед. Он посоветовал пользователям Twitch «проявить осторожность в ближайшем будущем» и на всякий случай сменить пароли и включить двухфакторную авторизацию.

Известный эксперт по кибербезопасности Кевин Бимон добавил, что утечка особенно негативно скажется на работе команды Twitch по информационной безопасности. Всё из-за того, что в архиве обнаружили модели угроз платформе — потенциально это облегчает задачу хакерам и другим злоумышленникам.

В то же время бывший инженер по безопасности Twitch Томас Шэдвелл заявил, что слитые данные об информационной безопасности сервиса уже устарели: «Код в папке „Infosec“ я написал много лет назад. Потом этот код в значительной степени заменили кодом, который написала основная команда разработчиков Twitch». По его словам, инженеры платформы потратили много усилий для того, чтобы в исходном коде не было конфиденциальных данных.

Шэдвелл посчитал, что в итоге утечка наносит больший ущерб стримерам, чем компании: «Если показатели верные, то это очень грустно. Люди заслуживают приватность». Действительно, в соцсетях в основном обсуждают именно заработки авторов трансляций. Раскрытие доходов прокомментировал даже игровой разработчик Клифф Блезински.

Реакция самой платформы пока достаточно скромная — через несколько часов после утечки администрация подтвердила её, но заявила, что пока расследует масштабы. 7 октября в блоге Twitch появился пост об «инциденте безопасности», но подробного описания ситуации и позиции по данным о заработке стримеров там не оказалось.

#twitch #утечки #соцсети #стримеры