Topprangert Gambling-app, Clubillion, risikerer millioner av brukeres data på grunn av brudd

En spilleapp, brukt av millioner, falt offer for et nettangrep. Det resulterte i en massiv lekkasje som truet de private data fra utallige brukere.

Appen bærer navnet Clubillion, og det er en spilleapp. Det er et gratis online casinospill som du kan få for både Android og iOS. Appen ble utgitt i fjor, 2019, men ikke la den korte levetiden lure deg - den var en umiddelbar hit blant brukerne. Den har oppnådd en høy rangering og en rangering av nr. 1 'sosiale spilleautomater' casino-app på både Google Play og App Store .

Hva skjedde?

Hvordan var det mulig å lekke så mye privat informasjon? Vel, hele strukturen til appen gjorde det, så brukere var sårbare fra farten. Bruddet har sin opprinnelse i en teknisk database. En bygget på en Elasticsearch-motor og vert arrangert på Amazon Web Services (AWS). Den registrerte de daglige aktivitetene til alle Clubillion-spillere. Det er millioner av brukere fra hele verden.

Vi har en relativ tidslinje for bruddet - da det ble oppdaget og slikt. Du kan se det nedenfor.

  • Dato oppdaget: 19. mars 2020
  • Dato leverandører kontaktet: 23. mars 2020
  • Dato for kontakt med Amazon Web Services (AWS): 31. mars 2020
  • Handlingsdato: Ca. 5. april 2020

Tidslinje for hendelser. Kilde: vpnmentor.com

Hackerne fikk ikke bare tilgang til disse detaljene (brukernes daglige aktiviteter), men også til deres private data, som også hadde blitt lagret i den samme databasen. Databasen samlet inn informasjon fra alle iOS- og Android-enheter, og logget nøye all brukeraktivitet. Du kan se noen få eksempler nedenfor.

  • "spill inn"
  • "vinne"
  • "å tape"
  • "oppdater konto"
  • "Opprett konto"

Eksempel på loggførte poster. Kilde: vpnmentor.com

Eksperter fortsatte å observere databasen og la merke til at nye oppføringer fortsatte å vises. Observasjonen deres beviste at det hadde vært rundt 200 millioner plater gjort hver dag. Noen dager overskredet til og med tallet.

For å sette bruddet i antall, ville det bety at over 50 GB poster ble eksponert per dag fra den databasen.

Brukernes informasjon hadde vært, ganske mye, offentlig tilgjengelig. Clubillion-spillerne hadde ikke vært klar over at de var i så alvorlig fare for hacks og lekkasjer, og alle slags farlige nettangrep.

Hackere klarte å få tak i en rekke brukerpersonlig identifiserbar informasjon (PII), inkludert men ikke begrenset til IP-adresser, gevinster, e- postadresser og til og med private meldinger.

Du kan se i kodebiten nedenfor hvordan brukerens e-postadresser ble eksponert.

Figur 1
Kode som viser eksponeringen av brukerens e-postadresser til publikum. Kilde: vpnmentor.com

Global eksponering

Den Clubillion data brudd er global. Det påvirket brukere fra en rekke land. Nedenfor finner du en liste over navn og nummer som bare viser noen av landene som er rammet av bruddet, og gjennomsnittlig antall brukere per dag, for det respektive landet.

  • USA - 10 000+
  • Storbritannia - 2 475+
  • Frankrike - 1.650+
  • Israel - 408+
  • Tyskland - 1.582+
  • Spania - 1 026+
  • Italia - 2 407+
  • Nederland - 622+
  • Australia - 6 251+
  • Canada - 7 792+
  • Brasil - 3 859+
  • Sverige - 191+
  • Russland - 547+

Land og deres respektive antall daglige Clubillion-brukere. Kilde: vpnmentor.com

Andre berørte steder inkluderer Østerrike, Ungarn, India, Indonesia, Latvia, Libanon, Pakistan, Filippinene, Polen, Romania, Thailand, Usbekistan og Vietnam.

Forskere gjennomførte en studie av 23 000 gratis spillapper, noe som førte til oppdagelsen at 3200 utgjorde en 'moderat risiko' for brukere, 379 hadde kjente sikkerhetsproblemer og 52 hadde skadelig programvare. Det virker kanskje ikke som et imponerende antall, men tenk på hundrevis, tusenvis og millioner brukere som er berørt.

Et foretrukket mål

Spillapper som Clubillion og spillsider generelt er spesielt utsatt for nettangrep. Siden disse typer tjenester (online pengespill) er kjent for sin mangel på åpenhet, har nettkriminelle en tendens til å foretrekke dem som ofre. Hackere bytter på seg for datatyveri, samt for å legge inn skadelig programvare på brukernes enheter. Og brukere får igjen gjette hvilke forholdsregler disse tjenestene tar mot angrep.

Den private informasjonen cyber-angripere stjeler, kan senere bli brukt til en mengde uærlige formål. Som utpressing og til og med forsøk på identitetssvindel, for å nevne noen. For ikke å nevne, kan skurker sende ut målrettede phishing-kampanjer mot brukere, hvis data de klarte å få tak i; det kan være ganske nyttig i svindelen deres. Siden hackerne ville fått mye personlig informasjon fra brukere, kan de lure dem med mye mer letthet.

De kan få spillere til å gi ytterligere informasjon og til og med deres økonomiske data. Som å lure dem til å "bekrefte" en transaksjon som du må oppgi kredittkortinformasjon for. I det minste kan de forsøke å få brukere til å klikke på en kobling som kan vise seg å være ødelagt og føre til enda mer problemer. Skadelige koblinger kan lande skadelig programvare på enheten din. Du kan ende opp med spyware eller ransomware, og ingen av disse er et ønskelig alternativ.

Hvis skurkene klarer å legge inn skadelig programvare på telefonen, presenterer det nok en rekke problemer. De kan ende opp med å hacke andre apper også. De kan ringe og sende tekster, og bruke kontaktlisten din for å stjele informasjon om dine nærmeste.

Vær forsiktig og ikke sett deg selv i fare!

Mens brukere står overfor en mengde risikoer på grunn av datainnbruddet, står Clubillion overfor tap av brukere og potensiell fjerning fra Google Play og App Store. Fra skriving av denne artikkelen har ikke dette skjedd, og appen er fortsatt tilgjengelig for nedlasting.

Clubillions utviklere skal ha vært mer forsiktige med online-sikkerheten for appen deres og databasen. Hvis de hadde vært det, kunne bruddet ha blitt unngått. Noen få grunnleggende trinn kunne ha beskyttet brukerne sine mot nettkriminelle.

Nedenfor finner du noen fremtredende, men enkle tiltak som kunne hjulpet i dette scenariet.

  • Sikre serverne deres.
  • Implementering av riktige tilgangsregler.
  • Aldri la et system som ikke krever godkjenning være åpent for internett.
  • Ethvert selskap kan gjenskape de samme trinnene, uansett størrelse

Tiltak å forsvare mot nettangrep. Kilde: vpnmentor.com

Hvis du ønsker å unngå å sette deg selv og informasjonen din i fare, må du være forsiktig. Vær forsiktig med hvem du oppgir med hvilke data. Ikke alle nettsteder og apper fortjener tilgang til informasjonen din. Sørg for å bare stole på pålitelige og sikrede applikasjoner og nettsteder.

July 20, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.