Yandex 称前雇员泄露源代码

Yandex 称前雇员泄露源代码 俄罗斯科技巨头 Yandex 的源代码库被以 Torrent 磁链的方式在一黑客论坛上泄露。泄露者声称源代码是在 2022 年 7 月窃取到的，文件总容量 44.7 GB。该源码库包含了 Yandex 几乎所有产品的源代码，其中包括搜索引擎和索引爬虫，地图、AI 助手、邮件、云盘、云服务和支付服务，等等。Yandex 在一份声明中表示，它没有遭到黑客入侵，源代码库是一位前雇员泄露的。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

据《》报道，Twitter 的部分源代码最近通过 GitHub 泄露了，但泄露的内容在其提交 DMCA 请求后被删除。GitHu

据《》报道，Twitter 的部分源代码最近通过 GitHub 泄露了，但泄露的内容在其提交 DMCA 请求后被删除。GitHub 表示此次泄露的信息包括“Twitter 平台和内部工具的源代码”。 一些源代码可能在被删除之前已经公开数个月了与 DMCA 下架相关的 GitHub 个人资料列出了一个（非公开的）代码贡献，时间是1月初。账户的名称被列为“FreeSpeechEnthusiast”，显然是对 Twitter 首席执行官埃隆·马斯克过去自称“言论自由至上主义者”的一个参考。 除了要求GitHub撤下代码外，Twitter还向加州提交了一份法庭文件，试图找到责任人，并获得可能下载了数据的其他GitHub用户的信息。据彭博社报道，该文件要求法院命令GitHub公开用户的姓名、地址、电话号码、电子邮件、社交媒体资料和IP地址。 标签: #Twitter #源代码 #数据泄露 #Github 频道: @GodlyNews1 投稿: @GodlyNewsBot

泄漏的短信路由服务数据库泄露了全球科技巨头的2FA安全代码

泄漏的短信路由服务数据库泄露了全球科技巨头的2FA安全代码 短信路由服务有助于将时间紧迫的短信通过不同地区的蜂窝网络和供应商发送到正确的目的地，例如用户接收短信安全代码或登录在线服务的链接。YX International 声称每天发送500 万条短信。但是，这家技术公司将其一个内部数据库暴露在互联网上，没有设置密码，任何人只需知道数据库的公共 IP 地址，就可以使用网络浏览器访问其中的敏感数据。阿努拉格-森（Anurag Sen）是一位白帽黑客黑客，也是发现敏感但无意中泄露到互联网上的数据集的专家，他发现了这个数据库。森说，目前还不清楚该数据库属于谁，也不知道该向谁报告泄漏事件，因此森分享了被曝光数据库的详细信息，以帮助确定其所有者并报告安全漏洞。被曝光的数据库包括发送给用户的短信内容，其中包括Facebook和WhatsApp、Google、TikTok等全球最大科技和网络公司的一次性密码和密码重置链接。该数据库的月度日志可追溯到 2023 年 7 月，并且每分钟都在增长。双因素身份验证（2FA）通过向受信任的设备（如某人的手机）发送附加代码，提供更强的保护，防止依赖密码窃取的在线账户劫持。但是，通过短信发送的密码不如基于应用程序的密码生成器等更强大的 2FA 方式安全，因为短信很容易被拦截或曝光，在这种情况下，密码就会从数据库泄露到开放网络上。TechCrunch 在曝光的数据库中发现了与 YX International 相关的几组内部电子邮件地址和相应的密码，并向该公司发出了数据库泄漏的警报。数据库很快就下线了。YX International 的一位没有提供姓名的代表很快做出回应，称公司"封堵了这个漏洞"。YX International 的代表说，服务器没有存储访问日志，因此无法确定除 Sen 之外是否有其他人发现了被暴露的数据库及其内容，并且也未说明数据库暴露了多长时间。 ... PC版： 手机版：

#leaks 超过120GB的 Twitch 网站数据被泄露到网上：源代码、加密的密码、博主的报酬等

#leaks 超过120GB的 Twitch 网站数据被泄露到网上：源代码、加密的密码、博主的报酬等 就在几个小时前，Twitch 的120GB数据泄漏被发布到网上。 请马上更改您的密码并启用2fa。 泄露的Twitch数据包括： Twitch的全部源代码与评论历史记录，可追溯到其早期； 2019年的创作者报酬报告； 移动、桌面和控制台Twitch客户端； Twitch使用的专有SDK和内部AWS服务； Twitch拥有的所有其他资产，包括IGDB和CurseForge； 亚马逊游戏工作室未发布的代号为Vapor的Steam竞争者； Twitch内部的 "红队" 工具（旨在通过让员工假装成黑客来提高安全性）

Twitter 通过法院要求 GitHub 提供源码泄露者的身份信息，一并要求提供下载源码用户的信息

Twitter 通过法院要求 GitHub 提供源码泄露者的身份信息，一并要求提供下载源码用户的信息 Twitter 上周五要求美国加州北区地方法院向 GitHub 发出传票。一名法庭书记员昨天已在传票上签字。 GitHub 用户“FreeSpeechEnthusiast”在 1 月初发布了 Twitter 源代码，就在 Elon Musk 收购 Twitter 并解雇了数千名员工后不久。据报道，推特怀疑代码泄露者是其众多前雇员之一。 在 Twitter 提交 DMCA（数字千年版权法案）删除通知后不久，GitHub 于周五删除了代码存储库。Twitter 的删除通知还要求提供有关 FreeSpeechEnthusiast 的身份信息，但 GitHub 没有立即向 Twitter 提供这些详细信息。 随着传票的发出，GitHub 必须在 4 月 3 日之前提供所有身份信息，“包括姓名、地址、电话号码、电子邮件地址、社交媒体资料数据和 IP 地址(es)，对于与 FreeSpeechEnthusiast 帐户关联的用户。GitHub 还被勒令在 FreeSpeechEnthusiast 发布的代码存储库中提供关于任何“发布、上传、下载或修改数据的用户”的相同类型的信息。

梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露

梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露 根据分析梅赛德斯奔驰的 GitHub Enterprise Server 上包含大量机密内容：整个源代码知识产权内容用来连接其他服务的字符串AWS/Azure 连接密钥设计蓝图设计文档SSO 密码API 密钥其他关键信息其中 AWS 和 Microsoft Azure 连接密钥则可以用来登录梅赛德斯奔驰在 AWS 和微软托管的服务器，这又可能导致更多私密数据暴露。开发者不慎在 GitHub 上暴露了令牌：GitHub 允许开发者生成身份验证令牌作为替代密码的验证方案，梅赛德斯奔驰的员工不慎在一个公共 GitHub 中暴露了自己的令牌，这意味着任何人拿到这个令牌后都可以直接访问梅赛德斯奔驰的 GitHub Enterprise Server 并下载所有数据。RedHunt Labs 基于安全验证目的浏览了部分数据，发现里面还包含 AWS 和 Azure 密钥、Postgres 数据库和梅赛德斯的其他源代码等。随后该安全公司通过 TechCrunch 联系梅赛德斯奔驰进行反馈，接到反馈后梅赛德斯奔驰立即确认了问题并撤销了令牌，同时把暴露令牌的整个存储库都删了。是否泄露数据目前还不清楚：扫描显示梅赛德斯奔驰员工是在 2023 年 9 月下旬不慎暴露自己的身份验证令牌，也就是说到撤销的时候已经有几个月，这几个月难免会有其他黑客扫描到令牌进而窃取了所有数据。遗憾的是梅赛德斯奔驰拒绝透露是否知道任何第三方访问了暴露的数据，或者说没人知道该公司有没有能力检查数据遭到异常访问，这可能需要完整的排查过去几个月的日志。 ... PC版： 手机版：