L'application de jeu de premier ordre, Clubillion, risque des millions de données d'utilisateurs en raison d'une violation

Une application de jeu, utilisée par des millions de personnes, a été victime d'une cyberattaque. Cela a entraîné une fuite massive menaçant les données privées d'innombrables utilisateurs.

L'application porte le nom Clubillion et c'est une application de jeu. C'est un jeu de casino en ligne gratuit que vous pouvez obtenir à la fois pour Android et iOS. L'application est sortie l'année dernière, 2019, mais ne vous laissez pas tromper par sa courte durée de vie - elle a été un succès immédiat parmi les utilisateurs. Il a obtenu une note élevée et un rang n ° 1 des applications de casino `` machines à sous sociales '' sur Google Play et sur l' App Store .

Qu’est-il arrivé?

Comment était-il possible de divulguer autant d'informations privées? Eh bien, la structure entière de l'application l'a fait, donc les utilisateurs étaient vulnérables dès le départ. La violation provient d'une base de données technique. Un basé sur un moteur Elasticsearch et hébergé sur Amazon Web Services (AWS). Il a enregistré les activités quotidiennes de tous les joueurs du Clubillion. Cela représente des millions d'utilisateurs du monde entier.

Nous avons une chronologie relative de la brèche - quand elle a été découverte, etc. Vous pouvez le voir ci-dessous.

  • Date de découverte: 19 mars 2020
  • Date de contact des fournisseurs: 23 mars 2020
  • Date de contact avec Amazon Web Services (AWS): 31 mars 2020
  • Date d'action: env. 5 avril 2020

Chronologie des événements. Source: vpnmentor.com

Les pirates ont non seulement eu accès à ces détails (activités quotidiennes des utilisateurs), mais également à leurs données privées, qui avaient également été stockées dans la même base de données. La base de données a collecté des informations sur tous les appareils iOS et Android et a minutieusement consigné toutes les activités des utilisateurs. Vous pouvez voir quelques exemples ci-dessous.

  • "Entrer dans le jeu"
  • "gagner"
  • "perdre"
  • "compte mis à jour"
  • "créer un compte"

Exemple d'enregistrements enregistrés. Source: vpnmentor.com

Les experts ont continué d'observer la base de données et ont remarqué que de nouvelles entrées apparaissaient. Leur observation a prouvé qu'il y avait eu environ 200 millions d'enregistrements réalisés chaque jour. Certains jours ont même dépassé ce nombre.

Pour mettre la violation en chiffres, cela signifierait que plus de 50 Go d'enregistrements ont été exposés chaque jour à partir de cette base de données.

Les informations des utilisateurs étaient à peu près accessibles au public. Les joueurs de Clubillion ne savaient pas qu'ils couraient un si grave danger de piratage et de fuites, et toutes sortes d'attaques en ligne dangereuses.

Les pirates ont réussi à mettre la main sur un éventail d'informations personnellement identifiables (PII) des utilisateurs, y compris, mais sans s'y limiter, les adresses IP, les gains, les adresses e - mail et même les messages privés.

Vous pouvez voir dans l'extrait de code ci-dessous comment les adresses e-mail des utilisateurs ont été exposées.

Fig. 1
Code affichant l'exposition des adresses e-mail des utilisateurs au public. Source: vpnmentor.com

Exposition globale

Les données de Clubillion violation est globale. Il a touché des utilisateurs de divers pays. Ci-dessous, vous trouverez une liste de noms et de numéros affichant uniquement certains des pays touchés par la violation, et le nombre moyen d'utilisateurs par jour, pour le pays respectif.

  • États-Unis - 10 000+
  • Royaume-Uni - 2475+
  • France - 1,650+
  • Israël - 408+
  • Allemagne - 1582+
  • Espagne - 1026+
  • Italie - 2407+
  • Pays-Bas - 622+
  • Australie - 6 251+
  • Canada - 7 792+
  • Brésil - 3859+
  • Suède - 191+
  • Russie - 547+

Pays et leur nombre respectif d'utilisateurs quotidiens du Clubillion. Source: vpnmentor.com

Les autres lieux touchés sont l'Autriche, la Hongrie, l'Inde, l'Indonésie, la Lettonie, le Liban, le Pakistan, les Philippines, la Pologne, la Roumanie, la Thaïlande, l'Ouzbékistan et le Vietnam.

Les chercheurs ont mené une étude sur 23000 applications de jeu gratuites, qui a conduit à la découverte que 3200 présentaient un `` risque modéré '' pour les utilisateurs, 379 présentaient des vulnérabilités de sécurité connues et 52 des logiciels malveillants. Cela peut ne pas sembler un nombre impressionnant, mais pensez aux centaines, aux milliers et aux millions d'utilisateurs touchés.

Une cible privilégiée

Les applications de jeu comme Clubillion et les sites de jeu en général sont particulièrement sujets aux cyberattaques. Étant donné que ces types de services (jeux d'argent en ligne) sont connus pour leur manque de transparence, les cybercriminels ont tendance à les préférer comme victimes. Les pirates informatiques s'attaquent à eux pour le vol de données, ainsi que pour l'intégration de logiciels malveillants sur les appareils des utilisateurs. Et les utilisateurs doivent deviner quelles précautions ces services prennent contre les attaques.

Les informations que les cyber-attaquants privés volent peuvent plus tard être utilisées pour une multitude de buts néfastes. Comme, l'extorsion et même les tentatives de fraude d'identité, pour n'en nommer que quelques-uns. Sans oublier que les escrocs peuvent envoyer des campagnes de phishing ciblées contre les utilisateurs, dont ils ont réussi à obtenir les données; cela peut être très utile dans leurs escroqueries. Étant donné que les pirates auraient obtenu beaucoup d'informations personnelles des utilisateurs, ils peuvent les tromper beaucoup plus facilement.

Ils peuvent amener les joueurs à fournir des informations supplémentaires et même leurs données financières. Par exemple, les inciter à «confirmer» une transaction pour laquelle vous devez fournir les détails de votre carte de crédit. À tout le moins, ils peuvent tenter d'amener les utilisateurs à cliquer sur un lien qui s'avérerait corrompu et entraînerait encore plus de problèmes. Des liens malveillants peuvent entraîner des logiciels malveillants sur votre appareil. Vous pouvez vous retrouver avec un logiciel espion ou un ransomware, ce qui n'est pas une option souhaitable.

Si des escrocs parviennent à intégrer des logiciels malveillants sur votre téléphone, cela présente encore un autre éventail de problèmes. Ils peuvent également pirater d'autres applications . Ils peuvent passer des appels et envoyer des SMS, et utiliser votre liste de contacts pour voler des informations sur vos proches.

Méfiez-vous et ne vous mettez pas en danger!

Alors que les utilisateurs sont confrontés à une pléthore de risques en raison de la violation de données, Clubillion fait face à une perte d'utilisateurs et à un retrait potentiel de Google Play et de l'App Store. Au moment de la rédaction de cet article, cela ne s'était pas produit et l'application reste disponible au téléchargement.

Les développeurs de Clubillion auraient dû être plus prudents avec la sécurité en ligne de leur application et de la base de données. S'ils l'avaient été, cette brèche aurait pu être évitée. Quelques étapes de base auraient pu protéger leurs utilisateurs contre les cybercriminels.

Vous pouvez trouver ci-dessous quelques mesures importantes mais simples qui auraient pu aider dans ce scénario.

  • Sécuriser leurs serveurs.
  • Mettre en œuvre des règles d'accès appropriées.
  • Ne jamais quitter un système qui ne nécessite pas d'authentification ouvert sur Internet.
  • Toute entreprise peut reproduire les mêmes étapes, quelle que soit sa taille

Mesures de défense contre les cyberattaques. Source: vpnmentor.com

Si vous souhaitez éviter de mettre vos informations et vous-même en danger, soyez prudent. Faites attention à qui vous fournissez quelles données. Tous les sites et applications ne méritent pas d'accéder à vos informations. Assurez-vous de ne faire confiance qu'à des applications et des sites Web fiables et sécurisés.

Par Kole
July 20, 2020
Computer Security
Français
July 20, 2020
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.