IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Vykuchaný Twitch: Unikl veškerý zdrojový kód

Twitch security

Anonymní uživatel zveřejnil odkaz na torrent o velikosti 125 GB na 4chan, který obsahoval veškerý zdrojový kód Twitche, komentáře od jeho vzniku, a další. Útočník tvrdí, že vyplenil z Twitche všechno, co má, včetně všech jeho zdrojových kódů a informací o výplatách uživatelů. Twitch narušení potvrdil.

Podle společnosti Video Games Chronicle (VGC), která jako první nahlásila útok na interaktivní službu živého streamování, zveřejnil anonymní uživatel odkaz na torrent o velikosti 125 GB na server 4chan. Ten, kdo je zodpovědný za vykuchání služby, která je hráčským srdcím blízká a drahá, si to zracionalizoval tím, že komunitě Twitch je třeba vyrazit vítr z plic. Nazvali tento únik prostředkem k „podpoře většího narušení a konkurence v prostoru streamování online videa“, protože „jejich komunita je nechutná toxická žumpa“. Tento únik je pro Twitch velmi vážný, ale otázkou je, jaké následky to bude mít pro běžného uživatele Twitche. Žádná uživatelská data nejsou ovlivněna – zatím. Na první pohled to vypadá spíše jako přímý útok pouze na Twitch, než na jeho uživatele. Toto narušení, jakkoli ošklivé a rozsáhlé, je zjevně jen začátek. Únik byl na 4chan označen jako „část 1“. „Útočník naznačil, že dosud nezveřejnili všechny informace.“

V srpnu Twitch reagoval na to, co popsal jako „botování, nenávistné nájezdy a další formy obtěžování zaměřené na nevýznamné tvůrce“. Twitch uvedl, že identifikoval a opravil zranitelnost ve svých „proaktivních“ filtrech, které by mu měly pomoci lépe detekovat nenávistné projevy v chatu. Tehdy také uvedl, že plánuje zlepšit detekci úniků a ověření účtu na úrovni kanálu později v tomto roce. Oznámení přišlo několik dní po 24 hodinovém bojkotu #ADayOffTwitch. Společnost Venture Beat uvedla, že bojkot vedl k dosud nejhoršímu dni platformy pro letošní rok, pokud jde o hodiny sledování. Protest následoval po opakovaných „nájezdech z nenávisti“ – streamů, ve kterých se v živém chatu objevují desítky identických rasistických nadávek.

Všechny soubory uvedené na 4chan jsou legitimní a jsou veřejně dostupné ke stažení. To zahrnuje zdrojový kód pro Twitch, který vlastní Amazon.

Zdroj: threatpost.com

@RadekVyskovsky

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »