App di gioco di prim'ordine, Clubillion, rischi Milioni di dati degli utenti a causa di violazione

Un'app di gioco d'azzardo, utilizzata da milioni di persone, è stata vittima di un attacco informatico. Ciò ha comportato una massiccia perdita che minacciava i dati privati di innumerevoli utenti.

L'app porta il nome Clubillion ed è un'app di gioco d'azzardo. È un gioco da casinò online gratuito che puoi ottenere sia per Android che per iOS. L'app è stata rilasciata lo scorso anno, 2019, ma non lasciarti ingannare dalla sua breve durata: è stato un successo immediato tra gli utenti. Ha ottenuto un punteggio elevato e un rango di app per casinò 'social slot' n. 1 sia su Google Play che sull'App Store .

Quello che è successo?

Come è stato possibile trapelare così tante informazioni private? Bene, l'intera struttura dell'app ce l'ha fatta, quindi gli utenti erano vulnerabili sin dall'inizio. La violazione ha avuto origine in un database tecnico. Uno basato su un motore Elasticsearch e ospitato su Amazon Web Services (AWS). Ha registrato le attività quotidiane di tutti i giocatori di Clubillion. Sono milioni di utenti da tutto il mondo.

Abbiamo una cronologia relativa della violazione - quando è stata scoperta e così via. Puoi vederlo sotto.

  • Data scoperta: 19 marzo 2020
  • Data di contatto dei fornitori: 23 marzo 2020
  • Data di contatto con Amazon Web Services (AWS): 31 marzo 2020
  • Data dell'azione: ca. 5 aprile 2020

Cronologia degli eventi. Fonte: vpnmentor.com

Gli hacker non solo hanno avuto accesso a quei dettagli (attività quotidiane degli utenti), ma anche ai loro dati privati, che erano stati archiviati nello stesso database. Il database ha raccolto informazioni da tutti i dispositivi iOS e Android e ha registrato meticolosamente tutte le attività degli utenti. Di seguito puoi vedere alcuni esempi.

  • "partecipa al gioco"
  • "vincere"
  • "perdere"
  • "aggiorna account"
  • "Creare un profilo"

Esempio di record registrati. Fonte: vpnmentor.com

Gli esperti hanno continuato a osservare il database e hanno notato che sono comparse nuove voci. La loro osservazione ha dimostrato che ogni giorno sono stati registrati circa 200 milioni di dischi. Alcuni giorni hanno addirittura superato quel numero.

Mettere la violazione in numeri, significherebbe che oltre 50 GB di record sono stati esposti al giorno da quel database.

Le informazioni degli utenti erano praticamente disponibili al pubblico. I giocatori di clubillion non erano a conoscenza del fatto che erano così gravemente minacciati da attacchi e perdite e da ogni sorta di pericolosi attacchi online.

Gli hacker sono riusciti a mettere le mani su una serie di informazioni personali identificabili (PII) dell'utente, inclusi ma non limitati a indirizzi IP, vincite, indirizzi e - mail e persino messaggi privati.

Puoi vedere nello snippet di codice in basso come sono stati esposti gli indirizzi email degli utenti.

Fig. 1
Codice che mostra l'esposizione degli indirizzi e-mail degli utenti al pubblico. Fonte: vpnmentor.com

Esposizione globale

La violazione dei dati di Clubillion è globale. Ha interessato gli utenti di vari paesi. Di seguito, troverai un elenco di nomi e numeri che mostrano solo alcuni dei paesi colpiti dalla violazione e il numero medio di utenti al giorno, per il rispettivo paese.

  • Stati Uniti - 10.000+
  • Regno Unito - 2.475+
  • Francia - 1.650+
  • Israele - 408+
  • Germania - 1.582+
  • Spagna - 1.026+
  • Italia - 2.407+
  • Paesi Bassi - 622+
  • Australia - 6.251+
  • Canada - 7.792+
  • Brasile - 3.859+
  • Svezia - 191+
  • Russia - 547+

Paesi e il rispettivo numero di utenti Clubillion giornalieri. Fonte: vpnmentor.com

Altre località colpite includono Austria, Ungheria, India, Indonesia, Lettonia, Libano, Pakistan, Filippine, Polonia, Romania, Tailandia, Uzbekistan e Vietnam.

I ricercatori hanno condotto uno studio su 23.000 app di gioco d'azzardo gratuite, che ha portato alla scoperta che 3.200 hanno rappresentato un "rischio moderato" per gli utenti, 379 avevano vulnerabilità di sicurezza conosciute e 52 avevano malware. Potrebbe non sembrare un numero impressionante, ma pensa alle centinaia, migliaia e milioni di utenti interessati.

Un bersaglio preferito

Le app di gioco come Clubillion e i siti di gioco, in generale, sono particolarmente inclini agli attacchi informatici. Poiché questi tipi di servizi (gioco d'azzardo online) sono noti per la loro mancanza di trasparenza, i criminali informatici tendono a preferirli come vittime. Gli hacker li sfruttano per il furto di dati e per incorporare malware nei dispositivi degli utenti. E gli utenti restano a indovinare quali precauzioni stanno prendendo questi servizi contro gli attacchi.

Le informazioni private che rubano i cyberattaccanti possono in seguito essere utilizzate per una moltitudine di scopi nefasti. Come estorsione e persino tentativi di frode d'identità, per citarne alcuni. Per non parlare, i truffatori possono inviare campagne di phishing mirate contro gli utenti, i cui dati sono riusciti a ottenere; può essere molto utile nelle loro truffe. Dal momento che gli hacker avrebbero ottenuto molti dettagli personali dagli utenti, possono ingannarli con molta più facilità.

Possono convincere i giocatori a fornire ulteriori informazioni e persino i loro dati finanziari. Ad esempio, inducendoli a "confermare" una transazione per la quale è necessario fornire i dettagli della carta di credito. Per lo meno, possono tentare di indurre gli utenti a fare clic su un collegamento che potrebbe risultare danneggiato e causare ulteriori problemi. I collegamenti dannosi possono far cadere malware sul tuo dispositivo. Puoi finire con spyware o ransomware, nessuno dei quali è un'opzione desiderabile.

Se i truffatori riescono a incorporare malware nel telefono, ciò presenta ancora un'altra serie di problemi. Possono finire per hackerare anche altre app . Possono effettuare chiamate e inviare messaggi di testo e utilizzare l'elenco dei contatti per rubare informazioni sulle persone più vicine.

Diffidare e non mettersi a rischio!

Mentre gli utenti affrontano una moltitudine di rischi a causa della violazione dei dati, Clubillion affronta una perdita di utenti e una potenziale rimozione da Google Play e dall'App Store. Al momento della stesura di questo articolo, ciò non è avvenuto e l'app rimane disponibile per il download.

Gli sviluppatori di Clubillion avrebbero dovuto prestare maggiore attenzione alla sicurezza online per la loro app e il database. Se lo fossero stati, quella violazione avrebbe potuto essere evitata. Alcuni passaggi di base avrebbero potuto proteggere i loro utenti dai criminali informatici.

Di seguito puoi trovare alcune misure importanti ma semplici che avrebbero potuto aiutare in questo scenario.

  • Proteggere i loro server.
  • Implementazione di regole di accesso adeguate.
  • Non lasciare mai un sistema che non richiede l'autenticazione aperto su Internet.
  • Qualsiasi azienda può replicare gli stessi passaggi, indipendentemente dalle dimensioni

Misure per difendersi dagli attacchi informatici. Fonte: vpnmentor.com

Se desideri evitare di mettere a rischio te stesso e le tue informazioni, sii cauto. Fai attenzione a chi fornisci quali dati. Non tutti i siti e le app meritano l'accesso ai tuoi dati. Assicurati di fidarti solo di applicazioni e siti Web affidabili e sicuri.

Entro il Kole
July 20, 2020
Computer Security
Italiano
July 20, 2020
Computer Security

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.