Утечка данных с Twitch заинтересовала Роскомнадзор. Хакеры слили данные о многомиллионных заработках стримеров

Что произошло

Роскомнадзор запросил у Twitch информацию об утечке данных, из-за которой были раскрыты доходы тысяч стримеров.

• Ведомство направило официальный запрос в центральный офис стримингового сервиса. РКН требует предоставить данные об объеме скомпрометированной личной информации российских пользователей. Роскомнадзор назвал ситуацию «неприемлемой». 
• В регуляторе предложили помощь пострадавшим: в этой ситуации Роскомнадзор выступает как уполномоченный орган по защите прав субъектов персональных данных. Пользователи могут требовать от сервиса компенсации как в досудебном, так и в судебном порядке, отметили в ведомстве.
• При этом в РКН добавили, что жалоб от российских граждан по факту утечки данных пока не поступало. 
• Представителям Twitch необходимо ответить российскому ведомству в течение 30 дней с момента получения запроса. Если этого не будет сделано, Роскомнадзор вправе оштрафовать сервис на 5 тыс. рублей по статье 19.7 КоАП РФ — «непредставление сведений».

Контекст

6 октября анонимный хакер взломал Twitch и выложил на форуме 4chan файл, который среди прочего содержал данные о гонорарах 10 тыс. топовых стримеров.

• Пост на 4chan был отмечен хештегом #DoBetterTwitch. Ранее тег ставили пользователи платформы, призывая сервис улучшить меры безопасности на платформе.
• В Twitch подтвердили факт утечки и сообщили, что определяют масштабы слитых данных. Представители платформы подчеркнули, что не хранят данные банковских карт пользователей, поэтому хакеры не могли их украсть.

Согласно опубликованным данным, некоторые пользователи Twitch зарабатывают миллионы долларов. 

• Максимальную выручку получил стример с ником CriticalRole — $9,6 млн в период с 2019 по 2021 год.
• Среди русскоязычных стримеров больше всех заработал Сергей Беляков (HellYeahPlay) — $278 тыс. за 3 года на платформе.
• Следующий по уровню дохода — стример Александр Иванушкин (KarmikKoala) с заработком $263 тыс.
• Некоторые стримеры подтвердили, что в материалах указаны реальные размеры их доходов. «Мой заработок указан на 100% верно», — сказал журналистам стример Calc, играющий в Fortnite.
• Кроме данных о доходе стримеров, в «слитом» файле содержались: исходный код twitch.tv с комментариями, мобильный и десктопный клиенты сервиса, а также клиент для игровой консоли, инструменты внутреннего центра операционной безопасности Twitch и другие.

Twitch — сервис видеостриминга, принадлежащий компании Amazon. Чаще всего там смотрят трансляции прохождения игр и киберспортивных матчей. Однако набирает популярность и лайфстайл-направление. 42% пользователей поют, готовят и общаются со зрителями. 

• Стримеры зарабатывают в основном на «донатах» — добровольных пожертвованиях зрителей. Другие источники дохода — платная подписка, реклама и спонсорство.
• Ежемесячно на платформе трансляции проводят более 7 млн человек, в среднем число зрителей в любой момент времени — 2,5 млн, пишет The Wall Street Journal. 
• В России на Twitch зарегистрировано 9 млн пользователей и примерно 140 тыс. русскоязычных каналов. 

Что говорят

Несмотря на то что обычно утечки данных вызывают раздражение пользователей и репутационные потери компаний, в ситуации с Twitch некоторые эксперты видят больше позитива.

• В Hype Agency уверены, что информация о доходах стримеров привлечет новых пользователей и «будет служить неким толчком для процветания этой культуры».
• В брендинговом агентстве Depot считают, что для Twitch это неплохой PR: «о сервисе заговорили в СМИ, блогах, все обсуждают происшедшее». Эксперты добавляют, что, несмотря на шум, никакой порочащей информации украдено не было.
• Единственным негативным моментом в Depot назвали то, что теперь «аудитории предстоит принять тот факт, что у их любимца, оказывается, миллионные заработки от общения с ними».

Сами стримеры не считают, что у них могут возникнуть проблемы из-за случившегося.

• Российский стример Александр Иванушкин так прокомментировал утечку: «Для меня лично вообще ничего не изменилось, потому что эта информация и так у меня была открыта всегда и любой человек с калькулятором мог посчитать. Пострадавшая сторона — это компания Twitch, которой предстоит справиться с крупной утечкой».
• Украинский пользователь Ростислав Пантелеев сомневается, что налоговая служба заинтересуется опубликованными данными. «Этот доход в чистом виде благотворительность», — сказал он, добавив, что зарабатывает только на добровольных донатах пользователей.

Тенденция

Это не первый случай масштабного взлома социальных сетей или видеосервисов.

• В 2017 году хакеры устроили, как они сами его охарактеризовали, «крупнейший взлом в истории YouTube». Группировка OurMine взломала тысячи YouTube-аккаунтов, среди которых были и профили известных блогеров. OurMine знаменита тем, что взламывает аккаунты знаменитостей, называя это «проверкой безопасности», и предлагает укрепить защиту за вознаграждение.
• В 2019 году хакеры получили персональные данные более 267 млн пользователей Facebook. По мнению экспертов, злоумышленники использовали эти данные для рассылки спама и создания фишинговых ссылок. В итоге Facebook пришлось заплатить рекордный штраф в $5 млрд за массовую утечку.
• Также в 2020-м хакеры взломали Twitter-аккаунты Билла Гейтса, Илона Маска, Барака Обамы и других известных личностей в США, а также корпоративные аккаунты Apple и Uber. Всего «хакнули» более 50 известных аккаунтов. Во взломанных профилях преступники призывали отправлять биткоины на определенный криптокошелек. Каждый перевод обещали вернуть в двойном размере. В первые же часы после атаки мошенники получили больше 300 переводов на сумму более $110 тыс.

В текущем году в СМИ появлялись сообщения, что данные более чем 1,5 млрд пользователей Facebook попали в открытый доступ. На популярном хакерском форуме можно купить имена, адреса электронной почты, телефоны и ID пользователей социальной сети.