亚马逊Twitch被黑客入侵大量源代码和财务细节被公布-低调大师

亚马逊Twitch被黑客入侵大量源代码和财务细节被公布

2021-10-07 524

据报道，整个Twitch的源代码、用户评论历史和详细的财务记录已被一名匿名黑客发布到网上。Twitch是亚马逊旗下的视频和游戏服务。现在，其服务的全部源代码，其移动、桌面和客户端应用程序，以及一个未发布的Steam商店竞争项目都被泄露了。

据VGC报道，这些文件是由一个匿名黑客泄露给4chan的。这个人说，这次泄漏是为了"促进在线视频流媒体领域的更多破坏和竞争，[因为Twitch的]社区是一个令人作呕的有毒污水池"。VGC已经证实，黑客的文件在4chan上是公开的。Twitch内部的一位匿名人士进一步证实，这些文件是真的。

根据黑客和已经开始检查文件的Twitter用户的说法，泄露的数据至少包括：

所有Twitch的源代码
"可以追溯到其早期的开始"的评论历史
财务细节，包括2019年以来创作者的报酬
包括Apple TV在内的Twitch应用程序的源代码
一个尚未发布的Steam竞争者项目
内部安全工具
专有的SDK，内部的亚马逊网络服务工具

Steam的竞争对手被称为Vapor，由亚马逊游戏工作室制作。据报道，还有一个相关的Vapeworld，可能是一个旨在与Vapor整合的聊天服务。

一些用户声称，加密的密码也包括在黑客公布的内容中。假设它是准确的，泄露的数据揭示了CriticalRole等公司从Twitch赚取的资金量。

Twitch的原始版本于2011年推出，并于2014年被亚马逊收购。在其客户端应用程序中，有一个长期运行的iOS应用程序，一个Mac的客户端，以及最近的Apple TV。

亚马逊尚未对这一黑客事件发表评论，也未对泄露的数据发表评论。

鸿蒙官方战略合作共建――HarmonyOS技术社区

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202110/684716.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

38亿Clubhouse和Facebook用户泄露

38亿Clubhouse和Facebook用户数据泄露被出售。 9月4日，有用户在某知名黑客论坛出售一个包含38亿Clubhouse和Facebook用户记录的数据库。黑客称该数据库中含有来自Clubhouse私密数据库和用户Facebook介绍中的38亿手机号码。研究人员编译发现该数据库中包含用户名、手机号和其他数据：从出售数据的帖子来看，完整38亿条记录的售价为10万美元，同时黑客也可以将数据库分割出售给有意愿购买的买家。目前，研究人员还未确认该数据库的真实性，但该数据库有可能是黑客将泄漏的Facebook个人简介数据与其他泄漏的数据进行了拼凑。泄漏的Clubhouse用户信息除了手机号码并没有其他关于用户的信息，对攻击者来说并没有什么用处。之前的Clubhouse信息也被该论坛标记为不好的样本，并没有引起垃圾邮件攻击者的兴趣。但如果泄漏的信息是真实的，那么对垃圾邮件攻击者来说就是一座金矿。安全研究人员Sasnauskas称，如果泄漏的信息属实，攻击者可以根据现有信息获取更多关于泄漏的手机号属主的信息，包括用户名、根据手机号前缀获取位置信息等。因此，攻击者很容易就可以根据这...

2021-10-07

442

据外媒TechCrunch报道，一项新的拟议法案将迫使美国企业在交易后48小时内披露任何勒索软件的付款情况。由参议员伊丽莎白-沃伦和众议员德波拉·罗斯起草的两院《赎金披露法》(Ransom Disclosure Act)将强制要求公司和组织向美国国土安全部提供赎金软件付款的数据，包括要求的加密货币的数量和类型以及支付的金额。该法案旨在加强美国政府对网络犯罪企业运作方式的了解，并帮助官员对勒索软件的威胁有一个更全面的了解。虽然赎金通常以比特币支付，但安全专家说，威胁者正越来越多地转向"隐私币"，如门罗币(Monero)，这使调查人员更难追踪钱的去向。《赎金披露法》还要求美国国土安全部建立一个网站，供各组织自愿报告赎金支付情况，并分享前一年披露的信息，但不包括支付实体的识别信息。安全研究人员的类似努力已经存在。沃伦说，由于勒索软件攻击的数量“激增”，需要采取这些措施;去年北美的攻击增加了158%，全球受害者支付了近3.5亿美元的赎金--数据显示，这比2019年增加了300%以上。更重要的是，最近的研究发现，赎金支付仅占勒索软件攻击总成本的20%，企业的大部分损失是通过损失的生产力和攻...

2021-10-08

493

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。