Die bestplatzierte Glücksspiel-App, Clubillion, riskiert Millionen von Benutzerdaten aufgrund von Verstößen

Eine von Millionen genutzte Glücksspiel-App wurde Opfer eines Cyber-Angriffs. Dies führte zu einem massiven Leck, das die privaten Daten unzähliger Benutzer bedrohte.

Die App trägt den Namen Clubillion und ist eine Glücksspiel-App. Es ist ein kostenloses Online-Casino-Spiel, das Sie sowohl für Android als auch für iOS erhalten können. Die App wurde letztes Jahr, 2019, veröffentlicht, aber lassen Sie sich nicht von ihrer kurzen Lebensdauer täuschen - sie war ein sofortiger Erfolg unter den Nutzern. Es hat eine hohe Bewertung und einen Rang als Nummer 1 der "Social Slots" Casino-App sowohl bei Google Play als auch im App Store erhalten .

Was ist passiert?

Wie war es möglich, so viele private Informationen zu verlieren? Nun, die gesamte Struktur der App hat es geschafft, sodass Benutzer von Anfang an verwundbar waren. Der Verstoß ist auf eine technische Datenbank zurückzuführen. Eine basiert auf einer Elasticsearch-Engine und wird auf Amazon Web Services (AWS) gehostet. Es zeichnete die täglichen Aktivitäten aller Clubillion-Spieler auf. Das sind Millionen von Benutzern aus der ganzen Welt.

Wir haben einen relativen Zeitplan für den Verstoß - als er entdeckt wurde und so weiter. Sie können es unten sehen.

  • Entdeckungsdatum: 19. März 2020
  • Kontaktdatum der Anbieter: 23. März 2020
  • Datum des Kontakts mit Amazon Web Services (AWS): 31. März 2020
  • Datum der Aktion: Ca. 5. April 2020

Zeitleiste der Ereignisse. Quelle: vpnmentor.com

Die Hacker erhielten nicht nur Zugriff auf diese Details (tägliche Aktivitäten der Benutzer), sondern auch auf ihre privaten Daten, die ebenfalls in derselben Datenbank gespeichert wurden. Die Datenbank sammelte Informationen von allen iOS- und Android-Geräten und protokollierte sorgfältig alle Benutzeraktivitäten. Unten sehen Sie einige Beispiele.

  • "Spiel betreten"
  • "Sieg"
  • "verlieren"
  • "Konto aktualisieren"
  • "Konto erstellen"

Beispiel für protokollierte Datensätze. Quelle: vpnmentor.com

Experten beobachteten die Datenbank weiterhin und stellten fest, dass neue Einträge auftauchten. Ihre Beobachtung ergab, dass jeden Tag etwa 200 Millionen Aufzeichnungen gemacht wurden. Einige Tage haben diese Zahl sogar überschritten.

Um den Verstoß in Zahlen zu fassen, würde dies bedeuten, dass mehr als 50 GB Datensätze pro Tag aus dieser Datenbank verfügbar gemacht wurden.

Die Informationen der Benutzer waren so gut wie öffentlich verfügbar. Clubillion-Spieler waren sich nicht bewusst, dass sie einer derart schwerwiegenden Gefahr von Hacks und Lecks sowie allerlei gefährlichen Online-Angriffen ausgesetzt waren.

Hacker haben es geschafft, eine Reihe von personenbezogenen Daten (PII) von Benutzern in die Hände zu bekommen, einschließlich, aber nicht beschränkt auf IP-Adressen, Gewinne, E-Mail- Adressen und sogar private Nachrichten.

Sie können im folgenden Codeausschnitt sehen, wie Benutzer-E-Mail-Adressen angezeigt wurden.

Abb.1
Code, der die Offenlegung von Benutzer-E-Mail-Adressen für die Öffentlichkeit anzeigt. Quelle: vpnmentor.com

Globale Exposition

Die Verletzung von Clubillion-Daten ist global. Betroffen waren Nutzer aus verschiedenen Ländern. Im Folgenden finden Sie eine Liste mit Namen und Nummern, in der nur einige der von der Sicherheitsverletzung betroffenen Länder sowie die durchschnittliche Anzahl der Benutzer pro Tag für das jeweilige Land aufgeführt sind.

  • USA - 10.000+
  • Großbritannien - 2.475+
  • Frankreich - 1.650+
  • Israel - 408+
  • Deutschland - 1.582+
  • Spanien - 1.026+
  • Italien - 2.407+
  • Niederlande - 622+
  • Australien - 6.251+
  • Kanada - 7.792+
  • Brasilien - 3.859+
  • Schweden - 191+
  • Russland - 547+

Länder und ihre jeweilige Anzahl täglicher Clubillion-Nutzer. Quelle: vpnmentor.com

Andere betroffene Orte sind Österreich, Ungarn, Indien, Indonesien, Lettland, Libanon, Pakistan, Philippinen, Polen, Rumänien, Thailand, Usbekistan und Vietnam.

Die Forscher führten eine Studie mit 23.000 kostenlosen Glücksspiel-Apps durch, die zu der Entdeckung führte, dass 3.200 ein „moderates Risiko“ für Benutzer darstellten, 379 Sicherheitslücken kannten und 52 Malware hatten. Das mag nicht beeindruckend erscheinen, aber denken Sie an die Hunderte, Tausende und Millionen betroffener Benutzer.

Ein bevorzugtes Ziel

Glücksspiel-Apps wie Clubillion und Glücksspiel-Websites sind im Allgemeinen besonders anfällig für Cyber-Angriffe. Da diese Art von Diensten (Online-Glücksspiele) für ihre mangelnde Transparenz bekannt sind, bevorzugen Cyberkriminelle sie eher als Opfer. Hacker jagen ihnen Datendiebstahl sowie die Einbettung von Malware in die Geräte der Benutzer zum Opfer. Außerdem müssen Benutzer erraten, welche Vorsichtsmaßnahmen diese Dienste gegen Angriffe treffen.

Die privaten Informationen, die Cyber-Angreifer stehlen, können später für eine Vielzahl schändlicher Zwecke verwendet werden. Wie Erpressung und sogar Versuche des Identitätsbetrugs, um nur einige zu nennen. Ganz zu schweigen davon, dass Gauner gezielte Phishing-Kampagnen gegen Benutzer senden können, deren Daten sie abgerufen haben. es kann bei ihren Betrügereien sehr hilfreich sein. Da die Hacker viele persönliche Daten von Benutzern erhalten hätten, können sie diese viel einfacher austricksen.

Sie können die Spieler dazu bringen, weitere Informationen und sogar ihre Finanzdaten bereitzustellen. Zum Beispiel, um sie dazu zu bringen, eine Transaktion zu "bestätigen", für die Sie Kreditkartendaten angeben müssen. Zumindest können sie versuchen, Benutzer dazu zu bringen, auf einen Link zu klicken, der sich als beschädigt erweisen und zu noch mehr Problemen führen würde. Schädliche Links können Malware auf Ihrem Gerät landen. Sie können mit Spyware oder Ransomware enden, von denen keine eine wünschenswerte Option ist.

Wenn es Gaunern gelingt, Malware in Ihr Telefon einzubetten, gibt es noch eine Reihe weiterer Probleme. Sie können am Ende auch andere Apps hacken. Sie können Anrufe tätigen und Texte senden und Ihre Kontaktliste verwenden, um Informationen über Ihre engsten Mitarbeiter zu stehlen.

Seien Sie vorsichtig und gefährden Sie sich nicht!

Während Nutzer aufgrund der Datenverletzung einer Vielzahl von Risiken ausgesetzt sind, ist Clubillion mit einem Verlust von Nutzern und einer möglichen Entfernung aus Google Play und dem App Store konfrontiert. Zum Zeitpunkt des Schreibens dieses Artikels ist dies noch nicht geschehen, und die App steht weiterhin zum Download zur Verfügung.

Die Entwickler von Clubillion hätten mit der Online-Sicherheit ihrer App und der Datenbank vorsichtiger umgehen sollen. Wenn sie es gewesen wären, hätte dieser Verstoß vermieden werden können. Ein paar grundlegende Schritte hätten ihre Benutzer vor Cyberkriminellen schützen können.

Im Folgenden finden Sie einige wichtige, aber einfache Maßnahmen, die in diesem Szenario hilfreich sein könnten.

  • Sicherung ihrer Server.
  • Implementierung der richtigen Zugriffsregeln.
  • Lassen Sie niemals ein System, für das keine Authentifizierung erforderlich ist, für das Internet offen.
  • Jedes Unternehmen kann dieselben Schritte unabhängig von seiner Größe replizieren

Maßnahmen zur Abwehr von Cyber-Angriffen. Quelle: vpnmentor.com

Wenn Sie vermeiden möchten, sich selbst und Ihre Informationen in Gefahr zu bringen, seien Sie vorsichtig. Seien Sie vorsichtig, wen Sie mit welchen Daten versorgen. Nicht alle Websites und Apps verdienen den Zugriff auf Ihre Daten. Stellen Sie sicher, dass Sie nur zuverlässigen und gesicherten Anwendungen und Websites vertrauen.

Bis Kole
July 20, 2020
Computer Security
Deutsch
July 20, 2020
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.