トップランクのギャンブルアプリ、Clubillionは、侵害により数百万のユーザーのデータを危険にさらします
数百万人が使用するギャンブルアプリがサイバー攻撃の犠牲になりました。その結果、無数のユーザーの個人データを脅かす大規模なリークが発生しました。
アプリにはClubillionという名前が付いており、ギャンブルアプリです。 AndroidとiOSの両方で入手できる無料のオンラインカジノゲームです。アプリは昨年、2019年にリリースされましたが、その短い寿命に騙されないでください。ユーザーの間ですぐにヒットしました。 Google PlayとApp Storeの両方で、高い評価と1位の「ソーシャルスロット」カジノアプリを獲得しています 。
Table of Contents
どうした?
どうしてそんなに多くの個人情報を漏らすことができたのでしょうか?まあ、アプリの全体の構造がそれを作ったので、ユーザーは最初から脆弱でした。侵害は技術データベースで発生しました。 1つはElasticsearchエンジン上に構築され、Amazon Web Services(AWS)でホストされています。それはすべてのClubillionプレーヤーの毎日の活動を記録しました。これは、世界中の何百万ものユーザーです。
違反の相対的なタイムラインがあります–それが発見されたときなどです。あなたはそれを下に見ることができます。
- 発見日:2020年3月19日
- ベンダーが連絡した日付:2020年3月23日
- アマゾンウェブサービス(AWS)との連絡日:2020年3月31日
- 実施日:約2020年4月5日
イベントのタイムライン。出典:vpnmentor.com
ハッカーは、これらの詳細(ユーザーの日常の活動)だけでなく、同じデータベースに保存されている個人データにもアクセスできました。データベースはすべてのiOSおよびAndroidデバイスから情報を収集し、すべてのユーザーアクティビティを綿密に記録しました。以下にいくつかの例を示します。
- 「ゲームに入る」
- "勝つ"
- "失う"
- "アカウントを更新する"
- "アカウントを作成する"
ログに記録されたレコードの例。出典:vpnmentor.com
専門家はデータベースの監視を続け、新しいエントリが出現することに気づきました。彼らの観察は、毎日約2億件の記録があったことを証明しました。数日はその数を超えました。
情報漏えいを数値で表すと、1日あたり50 GBを超えるレコードがそのデータベースから公開されたことになります。
ユーザーの情報は、ほとんど公開されていました。 Clubillionプレーヤーは、ハッキングやリークの危険、そしてあらゆる種類の危険なオンライン攻撃に直面していることに気づいていませんでした。
ハッカーは、IPアドレス、賞金、 電子メールアドレス、さらにはプライベートメッセージなど、個人を特定できる情報(PII)を手に入れました。
以下のコードスニペットで、ユーザーのメールアドレスがどのように公開されたかを確認できます。
ユーザーの電子メールアドレスの公開を表示するコード。出典:vpnmentor.com
全地球暴露
Clubillionのデータ侵害は世界規模です。さまざまな国のユーザーに影響を与えました。以下に、違反が発生した一部の国のみを表示した名前と番号のリスト、およびそれぞれの国の1日あたりの平均ユーザー数を示します。
- 米国– 10,000以上
- 英国– 2,475以上
- フランス– 1,650以上
- イスラエル– 408以上
- ドイツ– 1,582以上
- スペイン– 1,026+
- イタリア– 2,407+
- オランダ– 622+
- オーストラリア– 6,251以上
- カナダ– 7,792+
- ブラジル– 3,859+
- スウェーデン– 191以上
- ロシア– 547+
国とそれぞれの毎日のClubillionユーザーの数。出典:vpnmentor.com
他の影響を受ける場所には、オーストリア、ハンガリー、インド、インドネシア、ラトビア、レバノン、パキスタン、フィリピン、ポーランド、ルーマニア、タイ、ウズベキスタン、ベトナムがあります。
研究者は23,000の無料のギャンブルアプリの調査を実施し、3,200がユーザーに「中程度のリスク」をもたらし、379が既知のセキュリティ脆弱性、52がマルウェアであることが発見されました。それは印象的な数ではないかもしれませんが、数百、数千、数百万のユーザーが影響を受けていると考えてください。
優先ターゲット
Clubillionのようなギャンブルアプリやギャンブルサイトは、一般的に、特にサイバー攻撃を受けやすい傾向があります。これらの種類のサービス(オンラインギャンブル)は透明性の欠如で知られているため、サイバー犯罪者は被害者としてそれらを好む傾向があります。ハッカーは、データの盗難や、ユーザーのデバイスへのマルウェアの埋め込みを狙っています。また、ユーザーはこれらのサービスが攻撃に対してどのような予防策を講じているかを推測する必要があります。
サイバー攻撃者が盗んだ個人情報は、後で多くの悪意のある目的に使用される可能性があります。同様に、恐喝や、個人情報詐欺の試みなどもいくつかあります。言うまでもなく、詐欺師は、ユーザーがデータを手に入れることができたユーザーに対して標的型フィッシングキャンペーンを送信できます。それは彼らの詐欺に非常に役立ちます。ハッカーはユーザーから多くの個人情報を入手していたため、はるかに簡単にそれらをだますことができます。
彼らはプレーヤーにさらなる情報と彼らの財務データさえ提供するようにさせることができます。同様に、クレジットカードの詳細を提供する必要がある取引を「確認」するようにそれらを騙します。少なくとも、ユーザーがリンクをクリックして、破損していることが判明し、さらにトラブルを引き起こす可能性があります。悪意のあるリンクにより、デバイスにマルウェアが侵入する可能性があります。スパイウェアやランサムウェアになる可能性があり、どちらも望ましいオプションではありません。
詐欺師が携帯電話にマルウェアを埋め込むことができた場合、それはさらに別の一連の問題を示します。最終的に他のアプリもハッキングされる可能性があります。彼らは電話をかけたり、テキストを送信したり、連絡先リストを使用して最も近い人の情報を盗んだりできます。
注意して、自分を危険にさらさないでください!
ユーザーはデータ侵害により多くのリスクに直面していますが、Clubillionはユーザーの喪失とGoogle PlayおよびApp Storeからの削除の可能性に直面しています。この記事の執筆時点では、これは発生しておらず、アプリは引き続きダウンロードできます。
Clubillionの開発者は、アプリとデータベースのオンラインセキュリティにもっと注意する必要がありました。彼らがそうであったならば、その違反は避けられたかもしれない。いくつかの基本的な手順で、ユーザーをサイバー犯罪者から保護できたはずです。
このシナリオで役立つ可能性のある、目立つが単純な対策を以下に示します。
- サーバーの保護。
- 適切なアクセスルールの実装。
- 認証を必要としないシステムをインターネットに開いたままにしないでください。
- 規模に関係なく、どの企業も同じ手順を繰り返すことができます
サイバー攻撃から身を守るための対策。出典:vpnmentor.com
自分や自分の情報を危険にさらすことを避けたい場合は、注意が必要です。誰がどのデータを提供するかに注意してください。すべてのサイトとアプリがあなたの詳細へのアクセスに値するわけではありません。信頼できる安全なアプリケーションとWebサイトのみを信頼するようにしてください。