Участники Anonymous слили на 4chan исходный код и бизнес-данные Twitch

Участники Anonymous слили на 4chan исходный код и бизнес-данные Twitch

Участники Anonymous слили на 4chan исходный код и бизнес-данные Twitch

Группа хакеров, выдающая себя за участников знаменитого объединения Anonymous, слила исходный код и коммерческие данные стриминговой платформы Twitch. Соответствующий торрент-файл предлагается загрузить на сайте 4chan.

По словам самих киберпреступников, слив данных является прямым ответом на так называемые «хейт-рейды» — организованные атаки ботов, которые постят оскорбительный контент в чатах Twitch.

«Их сообщество — омерзительная токсичная выгребная яма, поэтому мы решили подлить масла в огонь и полностью взломать их. В качестве первого захода мы публикуем исходный код почти из 600 тыс. Git-репозиториев», — отмечают предположительные представители Anonymous.

Издание The Record успело загрузить торрент-файл размером 128 ГБ, чтобы подтвердить или опровергнуть слова хакеров. Вот что они увидели внутри:

 

Наиболее конфиденциальные данные, засветившиеся в утечке, касаются способов идентификации и аутентификации пользователей Twitch, также там можно найти инструменты администраторов и информацию, полученную от команды безопасности стриминговой площадки.

 

Исследователи из The Record не нашли в архиве персональные данные пользователей, однако стоит отметить, что там есть сведения о денежных переводах топовым стримерам. Представители Twitch пока не прокомментировали утечку.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru