Εφαρμογή τζόγου με κορυφαία βαθμολογία, Clubillion, διακινδυνεύει εκατομμύρια δεδομένα χρηστών λόγω παραβίασης

Μια εφαρμογή τζόγου, που χρησιμοποιείται από εκατομμύρια, έπεσε θύμα επίθεσης στον κυβερνοχώρο. Αυτό είχε ως αποτέλεσμα μια τεράστια διαρροή που απειλεί τα ιδιωτικά δεδομένα αμέτρητων χρηστών.

Η εφαρμογή φέρει το όνομα Clubillion και είναι μια εφαρμογή τζόγου. Είναι ένα δωρεάν διαδικτυακό παιχνίδι καζίνο που μπορείτε να αποκτήσετε τόσο για Android όσο και για iOS. Η εφαρμογή κυκλοφόρησε πέρυσι, 2019, αλλά μην αφήσετε τη σύντομη διάρκεια ζωής σας να σας ξεγελάσει - ήταν μια άμεση επιτυχία μεταξύ των χρηστών. Έχει συγκεντρώσει μια υψηλή βαθμολογία και μια βαθμολογία # 1 "καζίνο" κουλοχέρηδων "στην εφαρμογή τόσο στο Google Play όσο και στο App Store .

Τι συνέβη?

Πώς ήταν δυνατόν να διαρρεύσει τόσες πολλές ιδιωτικές πληροφορίες; Λοιπόν, όλη η δομή της εφαρμογής το κατάφερε, έτσι οι χρήστες ήταν ευάλωτοι από το ξεκίνημα. Η παράβαση προήλθε από μια τεχνική βάση δεδομένων. Μία ενσωματωμένη σε μια μηχανή Elasticsearch και φιλοξενήθηκε στο Amazon Web Services (AWS). Ηχογράφησε τις καθημερινές δραστηριότητες όλων των παικτών του Clubillion. Αυτό είναι εκατομμύρια χρήστες από όλο τον κόσμο.

Έχουμε ένα σχετικό χρονοδιάγραμμα της παραβίασης - όταν ανακαλύφθηκε και κάτι τέτοιο. Μπορείτε να το δείτε παρακάτω.

  • Ημερομηνία ανακάλυψης: 19 Μαρτίου 2020
  • Ημερομηνία επικοινωνίας με τους πωλητές: 23 Μαρτίου 2020
  • Ημερομηνία επικοινωνίας με την Amazon Web Services (AWS): 31 Μαρτίου 2020
  • Ημερομηνία δράσης: Περίπου 5 Απριλίου 2020

Χρονοδιάγραμμα των εκδηλώσεων. Πηγή: vpnmentor.com

Οι χάκερ όχι μόνο απέκτησαν πρόσβαση σε αυτές τις λεπτομέρειες (καθημερινές δραστηριότητες των χρηστών) αλλά και στα προσωπικά τους δεδομένα, τα οποία είχαν επίσης αποθηκευτεί στην ίδια βάση δεδομένων. Η βάση δεδομένων συγκέντρωσε πληροφορίες από όλες τις συσκευές iOS και Android και κατέγραψε προσεκτικά όλη τη δραστηριότητα του χρήστη. Μπορείτε να δείτε μερικά παραδείγματα παρακάτω.

  • "είσοδος στο παιχνίδι"
  • "νίκη"
  • "χάνω"
  • "αναβάθμιση λογαριασμού"
  • "Δημιουργήστε λογαριασμό"

Παράδειγμα καταγεγραμμένων εγγραφών. Πηγή: vpnmentor.com

Οι ειδικοί συνέχισαν να παρατηρούν τη βάση δεδομένων και παρατήρησαν να εμφανίζονται νέες καταχωρήσεις. Η παρατήρησή τους απέδειξε ότι υπήρχαν περίπου 200 εκατομμύρια δίσκοι κάθε μέρα. Κάποιες ημέρες ξεπέρασαν ακόμη και αυτόν τον αριθμό.

Για να βάλετε την παραβίαση σε αριθμούς, αυτό σημαίνει ότι πάνω από 50 GB εγγραφών εκτίθενται καθημερινά από αυτήν τη βάση δεδομένων.

Οι πληροφορίες των χρηστών ήταν, σχεδόν, διαθέσιμες στο κοινό. Οι παίκτες του Clubillion δεν γνώριζαν ότι διατρέχουν τόσο σοβαρό κίνδυνο hacks και διαρροών, καθώς και κάθε είδους επικίνδυνες διαδικτυακές επιθέσεις.

Οι χάκερ κατάφεραν να πάρουν τα χέρια τους σε μια σειρά πληροφοριών προσωπικής ταυτοποίησης χρήστη (PII), συμπεριλαμβανομένων ενδεικτικά διευθύνσεων IP, κερδών, διευθύνσεων email και ακόμη και ιδιωτικών μηνυμάτων.

Μπορείτε να δείτε στο απόσπασμα κώδικα παρακάτω πώς εκτέθηκαν οι διευθύνσεις email των χρηστών.

Εικ. 1
Κωδικός που εμφανίζει την έκθεση των διευθύνσεων email χρήστη στο κοινό. Πηγή: vpnmentor.com

Παγκόσμια έκθεση

Τα δεδομένα Clubillion παράβαση είναι παγκόσμια. Επηρεάζει χρήστες από διάφορες χώρες. Παρακάτω, θα βρείτε μια λίστα με ονόματα και αριθμούς που εμφανίζουν μόνο ορισμένες από τις χώρες που επλήγησαν από την παραβίαση και τον μέσο αριθμό χρηστών ανά ημέρα, για την αντίστοιχη χώρα.

  • ΗΠΑ - 10.000+
  • Ηνωμένο Βασίλειο - 2.475+
  • Γαλλία - 1.650+
  • Ισραήλ - 408+
  • Γερμανία - 1,582+
  • Ισπανία - 1.026+
  • Ιταλία - 2.407+
  • Ολλανδία - 622+
  • Αυστραλία - 6.251+
  • Καναδάς - 7,792+
  • Βραζιλία - 3.859+
  • Σουηδία - 191+
  • Ρωσία - 547+

Χώρες και ο αντίστοιχος αριθμός καθημερινών χρηστών του Clubillion. Πηγή: vpnmentor.com

Άλλα μέρη που επηρεάζονται περιλαμβάνουν την Αυστρία, την Ουγγαρία, την Ινδία, την Ινδονησία, τη Λετονία, το Λίβανο, το Πακιστάν, τις Φιλιππίνες, την Πολωνία, τη Ρουμανία, την Ταϊλάνδη, το Ουζμπεκιστάν και το Βιετνάμ.

Οι ερευνητές πραγματοποίησαν μια μελέτη για 23.000 δωρεάν εφαρμογές τζόγου, η οποία οδήγησε στην ανακάλυψη ότι 3.200 ενέχουν «μέτριο κίνδυνο» για τους χρήστες, 379 είχαν γνωστά τρωτά σημεία ασφαλείας και 52 είχαν κακόβουλο λογισμικό. Αυτό μπορεί να μην φαίνεται εντυπωσιακό, αλλά σκεφτείτε τις εκατοντάδες, χιλιάδες και εκατομμύρια χρήστες που επηρεάζονται.

Ένας προτιμώμενος στόχος

Οι εφαρμογές τζόγου, όπως το Clubillion, και οι ιστότοποι τζόγου, γενικά, είναι ιδιαίτερα επιρρεπείς σε κυβερνοεπιθέσεις. Δεδομένου ότι αυτοί οι τύποι υπηρεσιών (διαδικτυακά τυχερά παιχνίδια) είναι γνωστοί για την έλλειψη διαφάνειας, οι εγκληματίες στον κυβερνοχώρο τείνουν να τους προτιμούν ως θύματα. Οι χάκερ τους καταπατούν για κλοπή δεδομένων, καθώς και για την ενσωμάτωση κακόβουλου λογισμικού σε συσκευές χρηστών. Και, οι χρήστες αφήνουν να μαντέψουν ποιες προφυλάξεις λαμβάνουν αυτές οι υπηρεσίες έναντι επιθέσεων.

Οι ιδιωτικές πληροφορίες που κλέβουν οι επιτιθέμενοι στον κυβερνοχώρο μπορούν αργότερα να χρησιμοποιηθούν για πληθώρα άθικτων σκοπών. Όπως, εκβιασμός και ακόμη και απόπειρες απάτης ταυτότητας, για να αναφέρουμε μερικές. Για να μην αναφέρουμε, οι απατεώνες μπορούν να στείλουν στοχευμένες καμπάνιες ηλεκτρονικού ψαρέματος (phishing) εναντίον χρηστών, των οποίων τα δεδομένα κατάφεραν να κρατήσουν. μπορεί να είναι αρκετά χρήσιμο στις απάτες τους. Δεδομένου ότι οι χάκερ θα είχαν πάρει πολλά προσωπικά στοιχεία από τους χρήστες, μπορούν να τους ξεγελάσουν με πολύ μεγαλύτερη ευκολία.

Μπορούν να κάνουν τους παίκτες να παρέχουν περαιτέρω πληροφορίες, ακόμη και τα οικονομικά τους δεδομένα. Όπως, εξαπατώντας τους να «επιβεβαιώσουν» μια συναλλαγή για την οποία πρέπει να παρέχετε στοιχεία πιστωτικής κάρτας. Τουλάχιστον, μπορούν να προσπαθήσουν να κάνουν τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο που θα αποδειχθεί κατεστραμμένος και θα οδηγήσει σε ακόμη περισσότερα προβλήματα. Κακόβουλοι σύνδεσμοι ενδέχεται να προκαλέσουν κακόβουλο λογισμικό στη συσκευή σας. Μπορείτε να καταλήξετε με spyware ή ransomware, κανένα από τα οποία δεν είναι επιθυμητή επιλογή.

Εάν οι απατεώνες καταφέρνουν να ενσωματώσουν κακόβουλο λογισμικό στο τηλέφωνό σας, αυτό παρουσιάζει ακόμη μια σειρά προβλημάτων. Μπορούν επίσης να καταλήξουν σε παραβίαση άλλων εφαρμογών . Μπορούν να πραγματοποιούν κλήσεις και να στέλνουν κείμενα και να χρησιμοποιούν τη λίστα επαφών σας για να κλέβουν πληροφορίες για τα πλησιέστερα άτομα.

Να είστε προσεκτικοί και να μην θέσετε τον εαυτό σας σε κίνδυνο!

Ενώ οι χρήστες αντιμετωπίζουν πληθώρα κινδύνων λόγω παραβίασης δεδομένων, το Clubillion αντιμετωπίζει απώλεια χρηστών και πιθανή κατάργηση από το Google Play και το App Store. Από τη συγγραφή αυτού του άρθρου, αυτό δεν έχει συμβεί και η εφαρμογή παραμένει διαθέσιμη για λήψη.

Οι προγραμματιστές του Clubillion έπρεπε να ήταν πιο προσεκτικοί με την ασφάλεια στο διαδίκτυο για την εφαρμογή και τη βάση δεδομένων τους. Εάν ήταν, η παραβίαση θα μπορούσε να αποφευχθεί. Μερικά βασικά βήματα θα μπορούσαν να προστατεύσουν τους χρήστες τους από εγκληματίες στον κυβερνοχώρο.

Μπορείτε να βρείτε μερικά εμφανή αλλά απλά μέτρα που θα μπορούσαν να βοηθήσουν σε αυτό το σενάριο, παρακάτω.

  • Εξασφάλιση των διακομιστών τους.
  • Εφαρμογή κατάλληλων κανόνων πρόσβασης.
  • Μην αφήνετε ποτέ ένα σύστημα που δεν απαιτεί έλεγχο ταυτότητας ανοιχτό στο Διαδίκτυο.
  • Κάθε εταιρεία μπορεί να επαναλάβει τα ίδια βήματα, ανεξάρτητα από το μέγεθός της

Μέτρα για την άμυνα από επιθέσεις στον κυβερνοχώρο. Πηγή: vpnmentor.com

Εάν θέλετε να αποφύγετε να θέσετε σε κίνδυνο τον εαυτό σας και τις πληροφορίες σας, να είστε προσεκτικοί. Προσέξτε ποιος παρέχετε με ποια δεδομένα. Δεν αξίζουν όλοι οι ιστότοποι και οι εφαρμογές πρόσβαση στα στοιχεία σας. Φροντίστε να εμπιστεύεστε μόνο αξιόπιστες και ασφαλείς εφαρμογές και ιστότοπους.

July 20, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.