Причём автор «утечки» просит заплатить ему за возможность скачивать 4K-контент.
Код, позволяющий обходить DRM-технологию Widevine, которая используется многими владельцами стриминговых видеосервисов, уже давно распространяется среди «пиратов», однако в конце декабря он появился и в публичном доступе. На это обратил внимание в том числе портал TorrentFreak.
Соответствующие репозитории разместил на GitHub пользователь с ником widevinedump. Судя по их названиям, там находятся специальные скрипты, позволяющие напрямую скачивать видео с целого ряда с сервисов, включая Netflix, Amazon Prime Video, HBO Max, Disney+, Paramount+ и Apple TV+.
Тем не менее ко многим из инструментов не прилагается специальный модуль для дешифровки (CDM), который бы давал доступ к загрузке контента в разрешении 4K. Widevinedump предлагает связаться с ним по электронной почте и купить у него эту часть кода за отдельную плату.
Автор «утечки» также опубликовал ролик с демонстрацией работы одного из скриптов. В описании после запуска можно увидеть фразу «cyka blyat» — это может быть как указанием на происхождение самого хакера, так и обычной шуткой.
Как утверждают источники TorrentFreak, все опубликованные на GitHub скрипты действительно работают, однако они не основаны на последней версии Widevine. Велика вероятность, что владельцы онлайн-кинотеатров смогут легко вычислить и заблокировать пользователей, использующих код из «утечки».
Кроме того, вероятно, у widevinedump были личные мотивы для «слива» всей информации. Он написал, что хочет «наказать нескольких идиотов, которые возомнили себя властелинами Discord». Видимо, речь о других людях, которые распространяли эти инструменты между собой.
Widevine — бесплатная DRM-технология, разработанная Google и для веб-браузеров на основе Chromium, а также Android. У неё есть три уровня безопасности, а в самом низком из них (L3) неоднократно обнаруживали уязвимости.
