Масштабная утечка данных Twitch: что стало известно из-за взлома платформы
В среду, 6 октября, анонимный пользователь опубликовал на форуме 4chan украденные данные стриминговой платформы Twitch (принадлежит Amazon). Среди прочего, в архиве хранится исходный код сервиса и его приложений для компьютеров и мобильных устройств, ряд зашифрованных паролей пользователей, а также информация о выплатах стримерам за последние три года. Автор утечки в своем посте на форуме отметил, что опубликовал лишь первую часть полученных данных, однако, где и когда ждать следующей публикации, а также будет ли она выставлена на продажу, он не уточнил.
В корпоративном блоге Twitch подтвердили факт утечки, отметив, что речь идет о внешнем взломе системы из-за неправильной конфигурации на сервере. В компании подчеркнули, что не хранят данные банковских карт пользователей, поэтому они не могли быть украдены. О возможной утечке данных пользователей для входа на платформу в Twitch говорят с меньшей уверенностью — что у компании «нет свидетельств» того, что их получили злоумышленники.
После утечки стримеры запустили на самой платформе трансляцию с разбором опубликованных данных, однако вскоре администрация заблокировала им доступ к платформе на две недели.
Что стало известно из утечки
Согласно опубликованным данным, за три года работы на Twitch больше всего заработал стример CriticalRole ($9,63 млн), а всего более миллиона долларов на платформе получили около 80 стримеров. Однако русскоязычных авторов среди них не оказалось.
Наиболее оплачиваемым русскоязычным стримером стал Сергей Беляков (HellYeahPlay) — за три года он заработал на платформе $278 300 и занимает 605-е место в общем «рейтинге» доходов. Следующий — стример Александр Иванушкин (KarmikKoala) с заработком $262 600. При этом доходы самых популярных русскоязычных стримеров, как правило, не превышают $100 000 ($88 500 у HoneyMad, $72 200 у bratishkinOFF, $70 000 у SilverName и так далее).
Фактически доходы стримеров могут быть значительно выше, потому что эта сумма включает только выплаты от самой платформы, но не учитывает рекламные контракты, пожертвования через другие сервисы и иные способы заработка.
Для стримеров распространение такой информации в публичном поле может быть опасно дальнейшей целевой атакой на них или их близких с целью вымогательства или мошенничества, рассуждает руководитель группы развития центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев. Однако сами стримеры, напротив, не видят в утечке данных ничего критического.
Опубликованные данные о доходах стримера SilverName близки к реальным, сообщил Forbes представитель киберспортивной команды Team Spirit (в нее входит сам SilverName) Александр Никитин. Он подчеркнул, что в слив не вошли рекламные кампании партнеров и спонсоров, «как следствие, их и нашим интересам не был нанесен ущерб и не была нарушена коммерческая тайна». «Финансовые данные не так критичны на фоне остальных потерь данных для Amazon, и меры должны не заставить себя ждать», — рассуждает Никитин.
Стример Владимир Братишкин (bratishkinOFF) заявил, что сумма, «скорее всего, верная», но она не является тайной — зрители площадки давно знают приблизительные доходы стримеров и могут их подсчитать самостоятельно. «Критична не сама утечка дохода, а то, что хакеры указали, что это только первая волна. Если сольют логины и пароли от аккаунтов, вот это будет критично, ведь у многих привязаны банковские карты и соцсети», — размышляет он. Стример Сергей Беляков не смог подтвердить или опровергнуть подлинность опубликованных данных, потому что «Twitch не выдает информацию за этот срок». При этом он отметил, что не собирается судиться с платформой и эта ситуация никак не повлияет на их отношения.
Опубликованные данные позволят стримерам и рекламным агентствам провести аналитическую работу — например, крупные стримеры, которые зарабатывают меньше других, задумаются о том, чтобы вставлять больше рекламы или создавать для зрителей больше мотивации, чтобы подписываться платно или жертвовать средства. «Мы немного проанализировали табличку, и стало понятно, что финансовая поддержка со стороны зрителей выше там, где они могут рублем влиять на контент трансляции. Например, они подписываются или донатят, чтобы определить, какую игру стример будет проходить, на какие видео сделает реакцию», — рассказал Артур Авакян.
Прожить на доходы со стримов
За первое полугодие 2021 года трансляции в Twitch посмотрели около 9 млн авторизованных русскоговорящих пользователей, по данным Esports Charts. Всего же, по оценкам Авакяна, ежемесячно трансляции в Twitch смотрит около 14 млн русскоговорящих человек, из них около 11 млн из России. Он отметил, что по сравнению с прошлым годом аудитория Twitch почти не изменилась, однако в прошлом году из-за пандемии показатели сервиса в России выросли на 30% по сравнению с 2019 годом. По данным Esports Charts, если в 2019 году суммарное время просмотра русскоязычных стримов у пользователей составило 772 млн часов, то уже в 2020 году этот показатель вырос на 54%, до 1,2 млрд часов.
Русскоязычный сегмент Twitch пока только формируется с точки зрения как контента (российские стримеры регулярно получают баны за нарушение правил), так и игроков рынка (стримеров и рекламодателей), рассказывает гендиректор агентства hello blogger Таня Иванова. По ее оценкам, сейчас рекламодателям потенциально интересны всего 100 русскоязычных стримеров. «Неэндемические бренды скорее пробуют ее на вкус. Плюс есть негативный флер треш-стримеров с YouTube, с которыми было связано несколько крупных скандалов, широко освещавшихся в СМИ», — рассказывает она.
Чаще всего в Twitch смотрят трансляции игр и киберспортивных матчей — только на долю игр Dota 2 и CS:GO приходится около 35% всего контента на платформе, пояснил Авакян. Однако сейчас в Twitch стремительно развивается и лайфстайл-направление, рассказывает руководитель проекта DonationAlerts Анастасия Байгушева. По ее словам, на него приходится 42% всех стримов, среди них — пение, готовка, спорт, бодиарт и просто общение со зрителями.
Доход свыше 50 000 рублей в месяц пока получают не более 400 человек во всем СНГ, считает Авакян. По его оценкам, из почти 347 000 русскоязычных каналов на Twitch только у 3000 аудитория в среднем составляет 100-1000 человек, и лишь у 15 каналов среднее число зрителей превышает 10 000. Самые крупные донаты приходятся на топовых стримеров, их около 10%, и они полностью посвящают себя стримерской деятельности, это их основной и, как правило, единственный источник заработка, подчеркнула Байгушева.
Фактически у Twitch сейчас нет конкуренции на рынке — другие стриминговые платформы скорее тематические, они созданы вокруг сообществ по отдельным играм, или же только пытаются набрать свою аудиторию, размышляет директор по стратегическим коммуникациям ESforce Holding Ярослав Мешалкин, отметив, что «реальную конкуренцию» ему смогут составить только крупнейшие социальные сети.
Microsoft купила стриминговую платформу Mixer (до покупки она называлась Beam) в 2016 году, но уже в 2020 году из-за невозможности конкурировать с крупными сервисами объявила о ее закрытии, обеспечив переход партнеров на платформу Facebook Gaming. «Кстати, именно расслабленным состоянием Twitch аргументируется этот большой слив», — добавил Авакян.
«Токсичный» слив
Причиной кражи и публикации данных стала «токсичность» сообщества пользователей Twitch, а также желание простимулировать конкуренцию в сфере стриминговых сервисов, указал хакер в своей публикации. Он также пометил свой пост хештегом #DoBetterTwitch. Ранее его использовали сами стримеры, призывая платформу усилить меры безопасности и предотвратить рейды на почве ненависти. В начале сентября пользователи Twitch даже устроили бойкот сервиса из-за бездействия администрации.
Ранее злоумышленники создали ботнет, с помощью которого массово рассылали агрессивные сообщения в чатах стримеров из категории меньшинств, объяснил основатель агентства StreamPub Артур Авакян. В результате Twitch предоставил авторам возможность контроля над чатом, а самих злоумышленников уже вычислили и вскоре предадут суду.
Слив данных мог совершить инсайдер, который имел непосредственный доступ к чувствительной информации, и утечка могла быть местью работодателю, рассуждает Алексей Кубарев.
Основной угрозой от утечки исходного кода станет появление «клонов» платформы для сбора реальных данных пользователей, в том числе о кредитных картах и номерах телефонов, считает руководитель группы исследования публичных утечек Group-IB Олег Деров. «Смысл атаки в том, чтобы запутать пользователя и заставить его думать, что он находится на легитимной странице платформы. После чего он может ввести свои логин и пароль, которые попадут напрямую к злоумышленникам», — рассуждает эксперт.
Если же произойдет утечка базы данных пользователей, то в совокупности со списком доходов стримеров многие злоумышленники будут нацелены на получение логина и пароля наиболее богатых из них. Однако даже без паролей такая база несет в себе немалую угрозу: злоумышленники смогут провести таргетированные рассылки вредоносных писем, которые могут привести к огромному ущербу — от кражи данных до шифрования всего устройства, заключил Деров.