Исходные коды и бизнес-данные Twitch слили в сеть - «Новости» » Интернет технологии
sitename
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Участника группы Scattered Spider отследили через идентификатор установки Windows - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Атака TrojPix использует видеокабели для извлечения данных - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Браузер DuckDuckGo научился блокировать видеорекламу на YouTube - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Малварь ChocoPoC распространяется под видом фальшивых эксплоитов - «Новости»
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
Энтузиаст построил видеокарту из 8192 копеечных чипов RISC-V - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
«Джеймс Уэбб» показал самый подробный снимок галактики Центавр А - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Успех Kingdom Come: Deliverance 2 не помог актёру озвучки Яна Птачека пробиться в игровую индустрию, но открыл дорогу в стримеры - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Больше никаких Burnout и Need for Speed: спустя 30 лет создания гоночных игр Criterion «целиком сосредоточена» на Battlefield - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Продажи No Rest for the Wicked в раннем доступе Steam превысили 2 миллиона копий, и «лучшее ещё впереди» - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Исходные коды и бизнес-данные Twitch слили в сеть - «Новости»

СМИ сообщают, что на 4chan опубликовали ссылку на торрент-файл, содержащий почти 130 Гб данных компании  Twitch. Неизвестные хакеры слили в открытый доступ исходный код и бизнес-данные платформы.



Фото: Bleeping Computer

Злоумышленники пишут, что эта утечка — ответ на недавние «рейды ненависти», скоординированные бот-атаки, наводнившие чаты стримеров ненавистническим и оскорбительным контентом. Минувшим летом эта напасть коснулась многих стримеров платформы.


«Их сообщество [...], это отвратительная и токсичная выгребная яма, поэтому, чтобы стимулировать дальнейший развал и конкуренцию в сфере стриминга видео, мы полностью  их поимели, и в первой части дампа публикуем исходный код из почти 6000 внутренних репозиториев Git», — заявляют авторы слива


Журналисты издания The Record пишут, что скачали и уже начали изучать опубликованный торрент. В целом его содержимое совпадает с описанием хакеров:



Twitch.tv полностью, с историей коммитов, уходящей корнями к старту сервиса.


Клиенты Twitch для мобильных и десктопных устройств, а также игровых консолей/


Различные проприетарные SDK и внутренние сервисы AWS, используемые Twitch.


Прочая собственность, которой владеет Twitch, включая IGDB и CurseForge.


Неизданный конкурент Steam от Amazon Game Studios [предполагаемый конкурент Steam от Amazon носит внутреннее название Vapor].


Внутренние инструменты red team Twitch SOC (лол).


А также: отчеты о выплатах авторам за период с 2019 года по настоящее время. Узнайте, сколько на самом деле зарабатывает ваш любимый стример!



Наиболее конфиденциальные данные, обнаруженные журналистами в дампе, представляли собой папки, содержащие информацию о механизмах идентификации и аутентификации пользователей Twitch, административные средствах управления, а также данные внутренней службы безопасности Twitch, включая модели угроз и фото белой доски, где описываются различные части внутренней инфраструктуры Twitch.






Журналисты пишут, что какие-либо личные данные пользователей Twitch пока обнаружить не удалось, зато утечка действительно содержит данные о выплатах для лучших стримеров платформы. Некоторых из них уже подтвердили правдивость этой информации (1, 2, 3, 4).



В настоящее время источником утечки считается внутренний сервер Git компании. Так как дамп помечен как  «часть первая», очевидно в будущем взломщики планируют опубликовать что-то еще.

Хотя в результате утечки пользовательских данных обнаружено не было, несколько ИБ-исследователей уже призвали пользователей сменить пароли и включить многофакторную аутентификацию для своей учетной записи в качестве меры предосторожности.

Представители компании уже подтвердили факт утечки, однако пока никаких дополнительных подробностей нет.


СМИ сообщают, что на 4chan опубликовали ссылку на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры слили в открытый доступ исходный код и бизнес-данные платформы. Фото: Bleeping Computer Злоумышленники пишут, что эта утечка — ответ на недавние «рейды ненависти», скоординированные бот-атаки, наводнившие чаты стримеров ненавистническим и оскорбительным контентом. Минувшим летом эта напасть коснулась многих стримеров платформы. «Их сообщество _
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Miers
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: