A legmagasabb rangú szerencsejáték-alkalmazás, Clubillion, a felhasználók milliói adatait kockáztatja megsértés miatt

A millióinak által használt szerencsejáték-alkalmazás egy számítógépes támadás áldozata lett. Ennek eredményeként hatalmas szivárgás veszélyeztette számtalan felhasználó személyes adatait.

Az alkalmazás Clubillion nevet visel, és ez egy szerencsejáték-alkalmazás. Ez egy ingyenes online kaszinó játék, amelyet Android és iOS operációs rendszerekre is beszerezhet. Az alkalmazást tavaly, 2019-ben bocsátották ki, de ne hagyja, hogy rövid élettartama becsapjon téged - azonnali hit volt a felhasználók körében. Összegyűjtötte a magas besorolást és a rangsorban a # 1 „közösségi slots” kaszinó alkalmazást mind a Google Playen, mind az App Store-ban .

Mi történt?

Hogyan lehetett annyi privát információt kiszivárogtatni? Nos, az alkalmazás teljes szerkezete tette lehetővé, így a felhasználók sebezhetők voltak a get-go ellen. A jogsértés egy technikai adatbázisból származott. Az egyik egy Elasticsearch motorra épült, és az Amazon Web Services (AWS) házigazdája. Ez rögzítette az összes Clubillion játékos napi tevékenységeit. Ez több millió felhasználó a világ minden tájáról.

A jogsértés relatív ütemterve van - amikor felfedezték, és ilyen. Láthatja lent.

  • A felfedezés dátuma: 2020. március 19.
  • A szállítók felkeresésének időpontja: 2020. március 23.
  • Az Amazon Web Services-vel (AWS) való kapcsolatfelvétel időpontja: 2020. március 31.
  • A fellépés dátuma: kb. 2020. április 5.

Az események ütemterve. Forrás: vpnmentor.com

A hackerek nemcsak hozzáférést kaptak az adatokhoz (a felhasználók napi tevékenységei), hanem a személyes adataikhoz is, amelyeket ugyanabban az adatbázisban tároltak. Az adatbázis információkat gyűjtött minden iOS-ből és Android-eszközről, és gondosan naplózta az összes felhasználói tevékenységet. Az alábbiakban néhány példát láthat.

  • "belépés a játékba"
  • "győzelem"
  • "elveszít"
  • "fiók frissítése"
  • "Fiók létrehozása"

Példa a naplózott rekordokra. Forrás: vpnmentor.com

A szakértők továbbra is megfigyelték az adatbázist, és észrevették, hogy új bejegyzések jelennek meg. Megfigyelésük bebizonyította, hogy naponta mintegy 200 millió felvétel készült. Néhány nap meghaladta ezt a számot.

Ha a megsértést számokba sorolnánk, az azt jelentené, hogy több mint 50 GB-os nyilvántartást fedeztek fel az adatbázisból.

A felhasználók adatai nagyjából nyilvánosan hozzáférhetők voltak. A Clubillion játékosai nem tudták, hogy ilyen súlyos veszély fenyegeti őket a csapkod és szivárgás, valamint mindenféle veszélyes online támadás.

A hackereknek sikerült megszerezni a kezüket egy sor személyesen azonosítható információ (PII) felületén, beleértve, de nem kizárólag az IP-címeket, nyereményeket, e-mail címeket és akár magánüzeneteket is.

Az alábbi kódrészletben megnézheti, hogy a felhasználói e-mail címek hogyan kerültek felfedésre.

1. ábra
Kód, amely megjeleníti a felhasználói e-mail címek nyilvánosságot. Forrás: vpnmentor.com

Globális expozíció

A Clubillion adatok megsértése globális. Különböző országok felhasználóit érinti. Az alábbiakban megtalálja a nevek és számok listáját, amelyek csak a jogsértést sújtó országokat, valamint az adott ország átlagos napi felhasználói számát mutatják.

  • USA - 10 000+
  • Egyesült Királyság - 2,475+
  • Franciaország - 1,650+
  • Izrael - 408+
  • Németország - 1,582+
  • Spanyolország - 1,026+
  • Olaszország - 2,407+
  • Hollandia - 622+
  • Ausztrália - 6 251+
  • Kanada - 7 792+
  • Brazília - 3 859+
  • Svédország - 191+
  • Oroszország - 547+

Országok és a hozzájuk tartozó napi Clubillion felhasználók száma. Forrás: vpnmentor.com

Egyéb érintett helyek Ausztria, Magyarország, India, Indonézia, Lettország, Libanon, Pakisztán, Fülöp-szigetek, Lengyelország, Románia, Thaiföld, Üzbegisztán és Vietnam.

A kutatók 23 000 ingyenes szerencsejáték-alkalmazást dolgoztak ki, amely azt a felfedezést eredményezte, hogy 3200 „mérsékelt kockázatot” jelent a felhasználók számára, 379-nek ismert biztonsági rései vannak, 52-ben pedig rosszindulatú programok vannak. Lehet, hogy nem tűnik lenyűgöző számnak, de gondolj az érintett felhasználók százaira, ezreire és millióira.

Előnyben részesített cél

A szerencsejáték-alkalmazások, például a Clubillion, és a szerencsejáték-webhelyek általában különösen hajlamosak a számítógépes támadásokra. Mivel az ilyen típusú szolgáltatásokról (online szerencsejátékok) ismertek átláthatóság hiánya, a számítógépes bűnözők általában inkább áldozatoknak részesítik őket. A hackerek adatlopások, valamint malware programok beágyazása céljából áldozzák fel őket. És a felhasználóknak hagyniuk kell kitalálni, milyen óvintézkedéseket tesznek ezek a szolgáltatások a támadások ellen.

A számítógépes támadók ellopják a későbbiekben számos rosszindulatú célt. Például a zsarolás és akár személyazonossági csalások kísérlete is. Nem is említve, hogy a csalók célzott adathalászati kampányokat küldhetnek a felhasználók ellen, akiknek adatait sikerült megszerezniük; nagyon hasznos lehet a csalásokban. Mivel a hackerek sok személyes adatot szereztek volna a felhasználóktól, sokkal könnyebben becsaphatják őket.

Megszerezhetik a játékosokat további információk, sőt pénzügyi adataik megadására. Például, ha becsapja őket egy „tranzakció megerősítésére”, amelyhez meg kell adnia hitelkártya adatait. Legalább megpróbálhatják rávenni a felhasználókat egy linkre való kattintásra, amely sérültnek bizonyul, és még nagyobb problémákat okozhat. A rosszindulatú linkek rosszindulatú programokat jeleníthetnek meg az eszközön. Végül kémprogramokat vagy ransomware programokat indíthat, amelyek egyik sem kívánatos lehetőség.

Ha a csalóknak sikerül beágyazni rosszindulatú programokat a telefonra, ez újabb problémákat jelenít meg. Végül más alkalmazásokat is feltörhetnek. Hívásokat kezdeményezhetnek és szövegeket küldhetnek, és az Ön névjegyzékével információt lophatnak a legközelebbi emberekről.

Legyen óvatos, és ne tegye magát veszélybe!

Míg a felhasználók az adatok megsértése miatt rengeteg kockázattal szembesülnek, addig a Clubillion a felhasználók veszteségével és a Google Play és az App Store áruházból való esetleges eltávolításával áll szemben. A cikk írása óta ez még nem történt meg, és az alkalmazás letölthető marad.

A Clubillion fejlesztőinek óvatosabbnak kellett volna lenniük alkalmazásuk és az adatbázisuk online biztonságával kapcsolatban. Ha így voltak, ezt a megsértést elkerülhették volna. Néhány alapvető lépés megóvhatta a felhasználókat a számítógépes bűnözőkkel szemben.

Az alábbiakban talál néhány kiemelkedő, mégis egyszerű intézkedést, amelyek segíthettek ebben a forgatókönyvben.

  • Szervereik biztonsága.
  • Megfelelő hozzáférési szabályok végrehajtása.
  • Soha ne hagyja nyitva az internetet olyan rendszerrel, amely nem igényel hitelesítést.
  • Bármely cég megismételheti ugyanazokat a lépéseket, méretétől függetlenül

A számítógépes támadásokkal szembeni védekezésre irányuló intézkedések. Forrás: vpnmentor.com

Ha el akarja kerülni magát és adatainak veszélyeztetését, légy óvatos. Vigyázzon, hogy milyen adatokkal szolgál meg. Nem minden webhely és alkalmazás érdemel hozzáférést az Ön adataihoz. Csak a megbízható és biztonságos alkalmazásokba és webhelyekbe bízzon.

Kole -Ig
July 20, 2020
Computer Security
Magyar
July 20, 2020
Computer Security

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.