Top-ranket Gambling-app, Clubillion, risikerer Millioner af brugeres data på grund af brud

En spilleapp, der bruges af millioner, blev offer for et cyberangreb. Det resulterede i en massiv lækage, der truede utallige brugeres private data.

Appen bærer navnet Clubillion, og det er en spilapp. Det er et gratis online casinospil, som du kan få til både Android og iOS. Appen blev frigivet sidste år, 2019, men lad ikke dens korte levetid narre dig - den var et øjeblikkeligt hit blandt brugerne. Det har fundet en høj rating og en placering af # 1 'sociale slots' casino app på både Google Play og App Store .

Hvad skete der?

Hvordan var det muligt at lække så meget privat information? Nå, hele appens struktur gjorde det, så brugere var sårbare over for get. Overtrædelsen stammer fra en teknisk database. En bygget på en Elasticsearch-motor og vært hos Amazon Web Services (AWS). Den registrerede de daglige aktiviteter for alle Clubillion-spillere. Det er millioner af brugere fra hele verden.

Vi har en relativ tidslinje for overtrædelsen - når den blev opdaget og sådan. Du kan se det nedenfor.

  • Dato opdaget: 19. marts 2020
  • Dato-leverandører kontaktede: 23. marts 2020
  • Dato for kontakt med Amazon Web Services (AWS): 31. marts 2020
  • Handlingsdato: Ca. 5. april 2020

Tidslinje for begivenheder. Kilde: vpnmentor.com

Hackerne fik ikke kun adgang til disse detaljer (brugernes daglige aktiviteter), men også til deres private data, som også var blevet gemt i den samme database. Databasen indsamlede oplysninger fra alle iOS- og Android-enheder og loggede grundigt al brugeraktivitet. Du kan se et par eksempler nedenfor.

  • "indtast spil"
  • "vinde"
  • "tabe"
  • "opdater konto"
  • "Opret konto"

Eksempel på loggførte poster. Kilde: vpnmentor.com

Eksperter fortsatte med at observere databasen og bemærkede, at nye poster fortsatte med at vises. Deres iagttagelse beviste, at der var blevet foretaget omkring 200 millioner poster hver dag. Nogle dage overskred endda dette antal.

For at sætte overtrædelsen i antal ville det betyde, at over 50 GB poster blev eksponeret pr. Dag fra denne database.

Brugernes oplysninger havde stort set været offentligt tilgængelige. Clubillion-spillere havde ikke været klar over, at de var i så alvorlig fare for hacks og lækager og alskens farlige onlineangreb.

Hackere formåede at få deres hænder på en række brugerpersonligt identificerbare oplysninger (PII), herunder men ikke begrænset til IP-adresser, gevinster, e-mail- adresser og endda private beskeder.

Du kan se i kodestykket nedenfor, hvordan brugerens e-mail-adresser blev eksponeret.

Fig.1
Kode, der viser eksponeringen af brugerens e-mail-adresser til offentligheden. Kilde: vpnmentor.com

Global eksponering

Den Clubillion data brud er global. Det påvirkede brugere fra forskellige lande. Nedenfor finder du en liste over navne og numre, der kun viser nogle af de lande, der er ramt af overtrædelsen, og det gennemsnitlige antal brugere pr. Dag for det respektive land.

  • USA - 10.000+
  • UK - 2.475+
  • Frankrig - 1.650+
  • Israel - 408+
  • Tyskland - 1.582+
  • Spanien - 1.026+
  • Italien - 2.407+
  • Holland - 622+
  • Australien - 6.251+
  • Canada - 7.792+
  • Brasilien - 3.859+
  • Sverige - 191+
  • Rusland - 547+

Lande og deres respektive antal daglige Clubillion-brugere. Kilde: vpnmentor.com

Andre berørte steder inkluderer Østrig, Ungarn, Indien, Indonesien, Letland, Libanon, Pakistan, Filippinerne, Polen, Rumænien, Thailand, Uzbekistan og Vietnam.

Forskere gennemførte en undersøgelse af 23.000 gratis spilapps, hvilket førte til opdagelsen af, at 3.200 udgjorde en 'moderat risiko' for brugerne, 379 havde kendt sikkerhedssårbarheder og 52 havde malware. Det ser måske ikke ud som et imponerende antal, men tænk på de hundreder, tusinder og millioner af berørte brugere.

Et foretrukket mål

Gambling-apps som Clubillion og spilwebsteder generelt er især tilbøjelige til cyberangreb. Da disse typer tjenester (online-spil) er kendt for deres manglende gennemsigtighed, har cyberkriminelle en tendens til at foretrække dem som ofre. Hackere byder på dem for datatyveri samt for at indlejre malware på brugernes enheder. Og brugerne får lov til at gætte, hvilke forholdsregler disse tjenester træffer mod angreb.

De private oplysninger, cyber-angribere stjæler, kan senere blive brugt til en overflod af uærlige formål. Som afpresning og endda forsøg på identitetssvig for at nævne nogle få. For ikke at nævne kan skurke sende målrettede phishing-kampagner mod brugere, hvis data de formåede at få fat i; det kan være meget nyttigt i deres svindel. Da hackerne ville have fået en masse personlige oplysninger fra brugere, kan de narre dem med meget mere lethed.

De kan få spillere til at give yderligere information og endda deres økonomiske data. Som at narre dem til at 'bekræfte' en transaktion, som du skal give kreditkortoplysninger for. I det mindste kan de forsøge at få brugere til at klikke på et link, der viser sig at være ødelagt og føre til endnu mere problemer. Ondsindede links kan lande malware på din enhed. Du kan ende med spyware eller ransomware, hvoraf ingen af dem er en ønskelig mulighed.

Hvis skurker lykkes at integrere malware på din telefon, præsenterer det endnu en række problemer. De kan også ende med at hacking andre apps . De kan foretage opkald og sende tekster og bruge din kontaktliste til at stjæle oplysninger om dine nærmeste.

Vær forsigtig og ikke sæt dig selv i fare!

Mens brugere står overfor en overflod af risici på grund af dataovertrædelsen, står Clubillion over for et tab af brugere og potentiel fjernelse fra Google Play og App Store. Fra skrivningen af denne artikel er det ikke sket, og appen er stadig tilgængelig til download.

Clubillions udviklere burde have været mere forsigtige med onlinesikkerheden for deres app og databasen. Hvis de havde været det, kunne denne krænkelse have undgået. Et par grundlæggende trin kunne have beskyttet deres brugere mod cyberkriminelle.

Du kan finde nogle fremtrædende, men enkle mål, der kunne have hjulpet i dette scenarie nedenfor.

  • Sikring af deres servere.
  • Implementering af korrekte adgangsregler.
  • Forlad aldrig et system, der ikke kræver godkendelse, åbent for internettet.
  • Ethvert firma kan gentage de samme trin, uanset størrelse

Foranstaltninger til forsvar mod cyberangreb. Kilde: vpnmentor.com

Hvis du ønsker at undgå at placere dig selv og dine oplysninger i fare, skal du være forsigtig. Vær forsigtig, hvem du leverer med hvilke data. Ikke alle websteder og apps fortjener adgang til dine detaljer. Sørg for kun at stole på pålidelige og sikrede applikationer og websteder.

I Kole
July 20, 2020
Computer Security
Dansk
July 20, 2020
Computer Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.