A legmagasabb rangú szerencsejáték-alkalmazás, Clubillion, a felhasználók milliói adatait kockáztatja megsértés miatt
A millióinak által használt szerencsejáték-alkalmazás egy számítógépes támadás áldozata lett. Ennek eredményeként hatalmas szivárgás veszélyeztette számtalan felhasználó személyes adatait.
Az alkalmazás Clubillion nevet visel, és ez egy szerencsejáték-alkalmazás. Ez egy ingyenes online kaszinó játék, amelyet Android és iOS operációs rendszerekre is beszerezhet. Az alkalmazást tavaly, 2019-ben bocsátották ki, de ne hagyja, hogy rövid élettartama becsapjon téged - azonnali hit volt a felhasználók körében. Összegyűjtötte a magas besorolást és a rangsorban a # 1 „közösségi slots” kaszinó alkalmazást mind a Google Playen, mind az App Store-ban .
Table of Contents
Mi történt?
Hogyan lehetett annyi privát információt kiszivárogtatni? Nos, az alkalmazás teljes szerkezete tette lehetővé, így a felhasználók sebezhetők voltak a get-go ellen. A jogsértés egy technikai adatbázisból származott. Az egyik egy Elasticsearch motorra épült, és az Amazon Web Services (AWS) házigazdája. Ez rögzítette az összes Clubillion játékos napi tevékenységeit. Ez több millió felhasználó a világ minden tájáról.
A jogsértés relatív ütemterve van - amikor felfedezték, és ilyen. Láthatja lent.
- A felfedezés dátuma: 2020. március 19.
- A szállítók felkeresésének időpontja: 2020. március 23.
- Az Amazon Web Services-vel (AWS) való kapcsolatfelvétel időpontja: 2020. március 31.
- A fellépés dátuma: kb. 2020. április 5.
Az események ütemterve. Forrás: vpnmentor.com
A hackerek nemcsak hozzáférést kaptak az adatokhoz (a felhasználók napi tevékenységei), hanem a személyes adataikhoz is, amelyeket ugyanabban az adatbázisban tároltak. Az adatbázis információkat gyűjtött minden iOS-ből és Android-eszközről, és gondosan naplózta az összes felhasználói tevékenységet. Az alábbiakban néhány példát láthat.
- "belépés a játékba"
- "győzelem"
- "elveszít"
- "fiók frissítése"
- "Fiók létrehozása"
Példa a naplózott rekordokra. Forrás: vpnmentor.com
A szakértők továbbra is megfigyelték az adatbázist, és észrevették, hogy új bejegyzések jelennek meg. Megfigyelésük bebizonyította, hogy naponta mintegy 200 millió felvétel készült. Néhány nap meghaladta ezt a számot.
Ha a megsértést számokba sorolnánk, az azt jelentené, hogy több mint 50 GB-os nyilvántartást fedeztek fel az adatbázisból.
A felhasználók adatai nagyjából nyilvánosan hozzáférhetők voltak. A Clubillion játékosai nem tudták, hogy ilyen súlyos veszély fenyegeti őket a csapkod és szivárgás, valamint mindenféle veszélyes online támadás.
A hackereknek sikerült megszerezni a kezüket egy sor személyesen azonosítható információ (PII) felületén, beleértve, de nem kizárólag az IP-címeket, nyereményeket, e-mail címeket és akár magánüzeneteket is.
Az alábbi kódrészletben megnézheti, hogy a felhasználói e-mail címek hogyan kerültek felfedésre.
Kód, amely megjeleníti a felhasználói e-mail címek nyilvánosságot. Forrás: vpnmentor.com
Globális expozíció
A Clubillion adatok megsértése globális. Különböző országok felhasználóit érinti. Az alábbiakban megtalálja a nevek és számok listáját, amelyek csak a jogsértést sújtó országokat, valamint az adott ország átlagos napi felhasználói számát mutatják.
- USA - 10 000+
- Egyesült Királyság - 2,475+
- Franciaország - 1,650+
- Izrael - 408+
- Németország - 1,582+
- Spanyolország - 1,026+
- Olaszország - 2,407+
- Hollandia - 622+
- Ausztrália - 6 251+
- Kanada - 7 792+
- Brazília - 3 859+
- Svédország - 191+
- Oroszország - 547+
Országok és a hozzájuk tartozó napi Clubillion felhasználók száma. Forrás: vpnmentor.com
Egyéb érintett helyek Ausztria, Magyarország, India, Indonézia, Lettország, Libanon, Pakisztán, Fülöp-szigetek, Lengyelország, Románia, Thaiföld, Üzbegisztán és Vietnam.
A kutatók 23 000 ingyenes szerencsejáték-alkalmazást dolgoztak ki, amely azt a felfedezést eredményezte, hogy 3200 „mérsékelt kockázatot” jelent a felhasználók számára, 379-nek ismert biztonsági rései vannak, 52-ben pedig rosszindulatú programok vannak. Lehet, hogy nem tűnik lenyűgöző számnak, de gondolj az érintett felhasználók százaira, ezreire és millióira.
Előnyben részesített cél
A szerencsejáték-alkalmazások, például a Clubillion, és a szerencsejáték-webhelyek általában különösen hajlamosak a számítógépes támadásokra. Mivel az ilyen típusú szolgáltatásokról (online szerencsejátékok) ismertek átláthatóság hiánya, a számítógépes bűnözők általában inkább áldozatoknak részesítik őket. A hackerek adatlopások, valamint malware programok beágyazása céljából áldozzák fel őket. És a felhasználóknak hagyniuk kell kitalálni, milyen óvintézkedéseket tesznek ezek a szolgáltatások a támadások ellen.
A számítógépes támadók ellopják a későbbiekben számos rosszindulatú célt. Például a zsarolás és akár személyazonossági csalások kísérlete is. Nem is említve, hogy a csalók célzott adathalászati kampányokat küldhetnek a felhasználók ellen, akiknek adatait sikerült megszerezniük; nagyon hasznos lehet a csalásokban. Mivel a hackerek sok személyes adatot szereztek volna a felhasználóktól, sokkal könnyebben becsaphatják őket.
Megszerezhetik a játékosokat további információk, sőt pénzügyi adataik megadására. Például, ha becsapja őket egy „tranzakció megerősítésére”, amelyhez meg kell adnia hitelkártya adatait. Legalább megpróbálhatják rávenni a felhasználókat egy linkre való kattintásra, amely sérültnek bizonyul, és még nagyobb problémákat okozhat. A rosszindulatú linkek rosszindulatú programokat jeleníthetnek meg az eszközön. Végül kémprogramokat vagy ransomware programokat indíthat, amelyek egyik sem kívánatos lehetőség.
Ha a csalóknak sikerül beágyazni rosszindulatú programokat a telefonra, ez újabb problémákat jelenít meg. Végül más alkalmazásokat is feltörhetnek. Hívásokat kezdeményezhetnek és szövegeket küldhetnek, és az Ön névjegyzékével információt lophatnak a legközelebbi emberekről.
Legyen óvatos, és ne tegye magát veszélybe!
Míg a felhasználók az adatok megsértése miatt rengeteg kockázattal szembesülnek, addig a Clubillion a felhasználók veszteségével és a Google Play és az App Store áruházból való esetleges eltávolításával áll szemben. A cikk írása óta ez még nem történt meg, és az alkalmazás letölthető marad.
A Clubillion fejlesztőinek óvatosabbnak kellett volna lenniük alkalmazásuk és az adatbázisuk online biztonságával kapcsolatban. Ha így voltak, ezt a megsértést elkerülhették volna. Néhány alapvető lépés megóvhatta a felhasználókat a számítógépes bűnözőkkel szemben.
Az alábbiakban talál néhány kiemelkedő, mégis egyszerű intézkedést, amelyek segíthettek ebben a forgatókönyvben.
- Szervereik biztonsága.
- Megfelelő hozzáférési szabályok végrehajtása.
- Soha ne hagyja nyitva az internetet olyan rendszerrel, amely nem igényel hitelesítést.
- Bármely cég megismételheti ugyanazokat a lépéseket, méretétől függetlenül
A számítógépes támadásokkal szembeni védekezésre irányuló intézkedések. Forrás: vpnmentor.com
Ha el akarja kerülni magát és adatainak veszélyeztetését, légy óvatos. Vigyázzon, hogy milyen adatokkal szolgál meg. Nem minden webhely és alkalmazás érdemel hozzáférést az Ön adataihoz. Csak a megbízható és biztonságos alkalmazásokba és webhelyekbe bízzon.