sitename
СМИ: за взломом сайтов REvil стояли правоохранительные органы - «Новости»
СМИ: за взломом сайтов REvil стояли правоохранительные органы - «Новости»
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов - «Новости»
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов - «Новости»
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах - «Новости»
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах - «Новости»
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw - «Новости»
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw - «Новости»
CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon - «Новости»
CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon - «Новости»
Илон Маск: корабль Starship будет готов к первому орбитальному полёту уже в ноябре - «Новости сети»
Илон Маск: корабль Starship будет готов к первому орбитальному полёту уже в ноябре - «Новости сети»
Раскрыты ориентировочные цены на видеокарты Intel Arc: 650–825 долларов - «Новости сети»
Раскрыты ориентировочные цены на видеокарты Intel Arc: 650–825 долларов - «Новости сети»
Майнинговый процессор NVIDIA CMP 170HX поступил в продажу за $4300 - «Новости сети»
Майнинговый процессор NVIDIA CMP 170HX поступил в продажу за $4300 - «Новости сети»
Последний гвоздь: Китай внёс добычу криптовалюты в список отраслей для ликвидации - «Новости сети»
Последний гвоздь: Китай внёс добычу криптовалюты в список отраслей для ликвидации - «Новости сети»
Страна сильных традиций: в столице Японии документооборот продолжается на 3,5-дюймовых дискетах - «Новости сети»
Страна сильных традиций: в столице Японии документооборот продолжается на 3,5-дюймовых дискетах - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Исходные коды и бизнес-данные Twitch слили в сеть - «Новости»

СМИ сообщают, что на 4chan опубликовали ссылку на торрент-файл, содержащий почти 130 Гб данных компании  Twitch. Неизвестные хакеры слили в открытый доступ исходный код и бизнес-данные платформы.



Фото: Bleeping Computer

Злоумышленники пишут, что эта утечка — ответ на недавние «рейды ненависти», скоординированные бот-атаки, наводнившие чаты стримеров ненавистническим и оскорбительным контентом. Минувшим летом эта напасть коснулась многих стримеров платформы.


«Их сообщество [...], это отвратительная и токсичная выгребная яма, поэтому, чтобы стимулировать дальнейший развал и конкуренцию в сфере стриминга видео, мы полностью  их поимели, и в первой части дампа публикуем исходный код из почти 6000 внутренних репозиториев Git», — заявляют авторы слива


Журналисты издания The Record пишут, что скачали и уже начали изучать опубликованный торрент. В целом его содержимое совпадает с описанием хакеров:



Twitch.tv полностью, с историей коммитов, уходящей корнями к старту сервиса.


Клиенты Twitch для мобильных и десктопных устройств, а также игровых консолей/


Различные проприетарные SDK и внутренние сервисы AWS, используемые Twitch.


Прочая собственность, которой владеет Twitch, включая IGDB и CurseForge.


Неизданный конкурент Steam от Amazon Game Studios [предполагаемый конкурент Steam от Amazon носит внутреннее название Vapor].


Внутренние инструменты red team Twitch SOC (лол).


А также: отчеты о выплатах авторам за период с 2019 года по настоящее время. Узнайте, сколько на самом деле зарабатывает ваш любимый стример!



Наиболее конфиденциальные данные, обнаруженные журналистами в дампе, представляли собой папки, содержащие информацию о механизмах идентификации и аутентификации пользователей Twitch, административные средствах управления, а также данные внутренней службы безопасности Twitch, включая модели угроз и фото белой доски, где описываются различные части внутренней инфраструктуры Twitch.






Журналисты пишут, что какие-либо личные данные пользователей Twitch пока обнаружить не удалось, зато утечка действительно содержит данные о выплатах для лучших стримеров платформы. Некоторых из них уже подтвердили правдивость этой информации (1, 2, 3, 4).



В настоящее время источником утечки считается внутренний сервер Git компании. Так как дамп помечен как  «часть первая», очевидно в будущем взломщики планируют опубликовать что-то еще.

Хотя в результате утечки пользовательских данных обнаружено не было, несколько ИБ-исследователей уже призвали пользователей сменить пароли и включить многофакторную аутентификацию для своей учетной записи в качестве меры предосторожности.

Представители компании уже подтвердили факт утечки, однако пока никаких дополнительных подробностей нет.

CSS
запостил(а)
Miers
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: