La aplicación de juego mejor clasificada, Clubillion, arriesga millones de datos de usuarios debido a una violación

Una aplicación de juego, utilizada por millones, fue víctima de un ciberataque. Eso resultó en una fuga masiva que amenaza los datos privados de innumerables usuarios.

La aplicación lleva el nombre de Clubillion, y es una aplicación de juegos de azar. Es un juego de casino en línea gratuito que puedes obtener tanto para Android como para iOS. La aplicación se lanzó el año pasado, 2019, pero no dejes que su corta vida útil te engañe: fue un éxito inmediato entre los usuarios. Ha obtenido una alta calificación y un rango de aplicación de casino # 1 'social tragamonedas' tanto en Google Play como en App Store .

¿Que pasó?

¿Cómo fue posible filtrar tanta información privada? Bueno, toda la estructura de la aplicación lo hizo, por lo que los usuarios eran vulnerables desde el primer momento. La violación se originó en una base de datos técnica. Uno construido en un motor Elasticsearch y alojado en Amazon Web Services (AWS). Grabó las actividades diarias de todos los jugadores de Clubillion. Son millones de usuarios de todo el mundo.

Tenemos una línea de tiempo relativa de la violación, cuando se descubrió y tal. Puedes verlo a continuación.

  • Fecha de descubrimiento: 19 de marzo de 2020
  • Fecha de contacto con los proveedores: 23 de marzo de 2020
  • Fecha de contacto con Amazon Web Services (AWS): 31 de marzo de 2020
  • Fecha de acción: aprox. 5 de abril de 2020

Cronología de eventos. Fuente: vpnmentor.com

Los hackers no solo obtuvieron acceso a esos detalles (actividades diarias de los usuarios) sino también a sus datos privados, que también se habían almacenado en la misma base de datos. La base de datos recopiló información de todos los dispositivos iOS y Android, y registró meticulosamente toda la actividad del usuario. Puedes ver algunos ejemplos a continuación.

  • "entrar en juego"
  • "ganar"
  • "perder"
  • "actualizar cuenta"
  • "crear una cuenta"

Ejemplo de registros registrados. Fuente: vpnmentor.com

Los expertos continuaron observando la base de datos y notaron que aparecían nuevas entradas. Su observación demostró que se habían realizado alrededor de 200 millones de registros por día. Algunos días incluso excedieron ese número.

Para poner la brecha en números, significaría que más de 50 GB de registros quedaron expuestos por día desde esa base de datos.

La información de los usuarios había estado, más o menos, públicamente disponible. Los jugadores de Clubillion no sabían que corrían un peligro tan grave de hacks y filtraciones, y todo tipo de ataques en línea peligrosos.

Los piratas informáticos lograron obtener una variedad de información de identificación personal (PII) del usuario, que incluye, entre otros, direcciones IP, ganancias, direcciones de correo electrónico e incluso mensajes privados.

Puede ver en el fragmento de código a continuación cómo se expusieron las direcciones de correo electrónico de los usuarios.

Figura 1
Código que muestra la exposición de las direcciones de correo electrónico de los usuarios al público. Fuente: vpnmentor.com

Exposición global

Los datos Clubillion incumplimiento es global. Afectó a usuarios de una variedad de países. A continuación, encontrará una lista de nombres y números que muestran solo algunos de los países afectados por la infracción, y el número promedio de usuarios por día, para el país respectivo.

  • EE. UU. - 10,000+
  • Reino Unido - 2,475+
  • Francia - 1,650+
  • Israel - 408+
  • Alemania - 1,582+
  • España - 1,026+
  • Italia - 2,407+
  • Países Bajos - 622+
  • Australia - 6.251+
  • Canadá - 7.792+
  • Brasil - 3,859+
  • Suecia - 191+
  • Rusia - 547+

Países y su respectivo número de usuarios diarios de Clubillion. Fuente: vpnmentor.com

Otros lugares afectados incluyen Austria, Hungría, India, Indonesia, Letonia, Líbano, Pakistán, Filipinas, Polonia, Rumania, Tailandia, Uzbekistán y Vietnam.

Los investigadores realizaron un estudio de 23,000 aplicaciones gratuitas de juegos de azar, lo que llevó al descubrimiento de que 3,200 representaban un 'riesgo moderado' para los usuarios, 379 tenían vulnerabilidades de seguridad conocidas y 52 tenían malware. Puede que no parezca un número impresionante, pero piense en los cientos, miles y millones de usuarios afectados.

Un objetivo preferido

Las aplicaciones de juego como Clubillion y los sitios de juego, en general, son particularmente propensos a los ataques cibernéticos. Dado que este tipo de servicios (juegos de azar en línea) son conocidos por su falta de transparencia, los cibercriminales tienden a preferirlos como víctimas. Los hackers se aprovechan de ellos para el robo de datos, así como para incrustar malware en los dispositivos de los usuarios. Y, los usuarios deben adivinar qué precauciones están tomando estos servicios contra los ataques.

La información privada que roban los ciber-atacantes puede luego ser utilizada para una gran cantidad de propósitos nefastos. Como extorsión e incluso intentos de fraude de identidad, por nombrar algunos. Sin mencionar que los delincuentes pueden enviar campañas de phishing dirigidas contra los usuarios, cuyos datos lograron obtener; Puede ser bastante útil en sus estafas. Dado que los hackers habrían obtenido muchos datos personales de los usuarios, pueden engañarlos con mucha más facilidad.

Pueden hacer que los jugadores proporcionen más información e incluso sus datos financieros. Por ejemplo, engañándolos para que 'confirmen' una transacción para la cual debe proporcionar los detalles de la tarjeta de crédito. Como mínimo, pueden intentar que los usuarios hagan clic en un enlace que resultaría dañado y provocaría aún más problemas. Los enlaces maliciosos pueden generar malware en su dispositivo. Puede terminar con spyware o ransomware, ninguno de los cuales es una opción deseable.

Si los delincuentes logran incrustar malware en su teléfono, eso presenta otro conjunto de problemas. También pueden terminar hackeando otras aplicaciones . Pueden hacer llamadas y enviar mensajes de texto, y usar su lista de contactos para robar información sobre sus personas más cercanas.

¡Tenga cuidado y no se ponga en riesgo!

Si bien los usuarios enfrentan una gran cantidad de riesgos debido a la violación de datos, Clubillion se enfrenta a una pérdida de usuarios y una posible eliminación de Google Play y App Store. Al momento de escribir este artículo, eso no ha sucedido y la aplicación permanece disponible para descargar.

Los desarrolladores de Clubillion deberían haber sido más cuidadosos con la seguridad en línea para su aplicación y la base de datos. Si lo hubieran sido, esa violación podría haberse evitado. Algunos pasos básicos podrían haber protegido a sus usuarios de los cibercriminales.

Puede encontrar algunas medidas destacadas pero simples que podrían haber ayudado en este escenario, a continuación.

  • Asegurando sus servidores.
  • Implementación de reglas de acceso adecuadas.
  • Nunca dejar un sistema que no requiere autenticación abierto a internet.
  • Cualquier empresa puede replicar los mismos pasos, sin importar su tamaño.

Medidas para defenderse de los ciberataques. Fuente: vpnmentor.com

Si desea evitar poner en peligro su información y la suya, tenga cuidado. Tenga cuidado a quién proporciona con qué datos. No todos los sitios y aplicaciones merecen acceso a sus datos. Asegúrese de confiar solo en aplicaciones y sitios web confiables y seguros.

En Kole
July 20, 2020
Computer Security
Spanish
July 20, 2020
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.