Best beoordeelde gokapp, Clubillion, risico's miljoenen gebruikersgegevens vanwege schending

Een door miljoenen gebruikte gok-app werd het slachtoffer van een cyberaanval. Dat resulteerde in een enorm lek dat de privégegevens van talloze gebruikers bedreigde.

De app draagt de naam Clubillion en het is een gok-app. Het is een gratis online casinospel dat je kunt krijgen voor zowel Android als iOS. De app is vorig jaar, 2019, uitgebracht, maar laat je niet misleiden door de korte levensduur - het was meteen een hit bij gebruikers. Het heeft een hoge rating verzameld en een rangschikking van # 1 'sociale slots' casino-app in zowel Google Play als de App Store .

Wat is er gebeurd?

Hoe was het mogelijk om zoveel privé-informatie te lekken? Nou, de hele structuur van de app heeft het gehaald, dus gebruikers waren vanaf het begin kwetsbaar. De inbreuk is ontstaan in een technische database. Een gebouwd op een Elasticsearch-engine en gehost op Amazon Web Services (AWS). Het registreerde de dagelijkse activiteiten van alle Clubillion-spelers. Dat zijn miljoenen gebruikers van over de hele wereld.

We hebben een relatieve tijdlijn van de inbreuk - wanneer deze werd ontdekt en dergelijke. Je kunt het hieronder zien.

  • Datum ontdekt: 19 maart 2020
  • Contactdatum leveranciers: 23 maart 2020
  • Datum van contact met Amazon Web Services (AWS): 31 maart 2020
  • Datum actie: Ca. 5 april 2020

Chronologie van evenementen. Bron: vpnmentor.com

De hackers kregen niet alleen toegang tot die gegevens (dagelijkse activiteiten van gebruikers), maar ook tot hun privégegevens, die ook in dezelfde database waren opgeslagen. De database verzamelde informatie van alle iOS- en Android-apparaten en registreerde nauwkeurig alle gebruikersactiviteiten. Hieronder ziet u enkele voorbeelden.

  • "begin met spelen"
  • "winnen"
  • "verliezen"
  • "update account"
  • "account aanmaken"

Voorbeeld van geregistreerde records. Bron: vpnmentor.com

Deskundigen bleven de database observeren en merkten dat er nieuwe vermeldingen verschenen. Hun waarneming bewees dat er elke dag ongeveer 200 miljoen records waren gemaakt. Sommige dagen overschreden zelfs dat aantal.

Om de inbreuk in cijfers om te zetten, zou het betekenen dat er meer dan 50 GB aan records per dag uit die database wordt getoond.

De informatie van de gebruikers was vrijwel publiekelijk beschikbaar geweest. Clubillion-spelers wisten niet dat ze zo'n groot gevaar liepen van hacks en lekken en allerlei gevaarlijke online aanvallen.

Hackers zijn erin geslaagd om een reeks gebruikers persoonlijk identificeerbare informatie (PII) te bemachtigen, inclusief maar niet beperkt tot IP-adressen, winsten, e- mailadressen en zelfs privéberichten.

U kunt in het codefragment hieronder zien hoe e-mailadressen van gebruikers werden weergegeven.

Figuur 1
Code die de blootstelling van e-mailadressen van gebruikers aan het publiek weergeeft. Bron: vpnmentor.com

Wereldwijde blootstelling

De Clubillion gegevens inbreuk is wereldwijd. Het had gevolgen voor gebruikers uit verschillende landen. Hieronder vindt u een lijst met namen en nummers met slechts enkele van de door de inbreuk getroffen landen en het gemiddelde aantal gebruikers per dag voor het betreffende land.

  • VS - 10.000+
  • VK - 2.475+
  • Frankrijk - 1.650+
  • Israël - 408+
  • Duitsland - 1.582+
  • Spanje - 1026+
  • Italië - 2.407+
  • Nederland - 622+
  • Australië - 6.251+
  • Canada - 7.792+
  • Brazilië - 3859+
  • Zweden - 191+
  • Rusland - 547+

Landen en hun respectieve dagelijkse Clubillion-gebruikers. Bron: vpnmentor.com

Andere getroffen plaatsen zijn onder meer Oostenrijk, Hongarije, India, Indonesië, Letland, Libanon, Pakistan, de Filippijnen, Polen, Roemenië, Thailand, Oezbekistan en Vietnam.

Onderzoekers voerden een onderzoek uit naar 23.000 gratis gok-apps, wat leidde tot de ontdekking dat 3.200 een 'gematigd risico' vormden voor gebruikers, 379 bekende beveiligingsproblemen hadden en 52 malware bevatten. Dat lijkt misschien geen indrukwekkend aantal, maar denk aan de honderden, duizenden en miljoenen getroffen gebruikers.

Een voorkeursdoel

Gok-apps zoals Clubillion en goksites in het algemeen zijn bijzonder vatbaar voor cyberaanvallen. Aangezien dit soort diensten (online gokken) bekend staat om hun gebrek aan transparantie, geven cybercriminelen er de voorkeur aan ze als slachtoffers te prefereren. Hackers jagen op hen voor gegevensdiefstal en voor het insluiten van malware op apparaten van gebruikers. En gebruikers kunnen nog raden welke voorzorgsmaatregelen deze services nemen tegen aanvallen.

De privé-informatie die cyberaanvallers stelen, kan later worden gebruikt voor een overvloed aan snode doeleinden. Zoals afpersing en zelfs pogingen tot identiteitsfraude, om er maar een paar te noemen. Om nog maar te zwijgen, oplichters kunnen gerichte phishing-campagnes sturen tegen gebruikers van wie ze de gegevens hebben weten te bemachtigen; het kan heel nuttig zijn bij hun oplichting. Omdat de hackers veel persoonlijke gegevens van gebruikers zouden hebben gekregen, kunnen ze deze veel gemakkelijker misleiden.

Ze kunnen ervoor zorgen dat spelers meer informatie en zelfs hun financiële gegevens verstrekken. Zoals hen misleiden tot het 'bevestigen' van een transactie waarvoor u creditcardgegevens moet verstrekken. Ze kunnen op zijn minst proberen gebruikers ertoe te brengen op een link te klikken die beschadigd zou blijken te zijn en tot nog meer problemen zou leiden. Schadelijke links kunnen malware op uw apparaat plaatsen. U kunt eindigen met spyware of ransomware, geen van beide is een wenselijke optie.

Als oplichters erin slagen malware op uw telefoon in te bedden, levert dat nog een reeks problemen op. Ze kunnen ook andere apps hacken. Ze kunnen bellen en sms'en en uw lijst met contactpersonen gebruiken om informatie te stelen over uw naaste mensen.

Wees op uw hoede en breng uzelf niet in gevaar!

Hoewel gebruikers door het datalek een groot aantal risico's lopen, wordt Clubillion geconfronteerd met verlies van gebruikers en mogelijke verwijdering van Google Play en de App Store. Vanaf het schrijven van dit artikel is dat niet gebeurd en blijft de app beschikbaar om te downloaden.

De ontwikkelaars van Clubillion hadden voorzichtiger moeten zijn met de online beveiliging voor hun app en de database. Als ze dat wel waren geweest, had die inbreuk kunnen worden voorkomen. Een paar basisstappen hadden hun gebruikers kunnen beschermen tegen cybercriminelen.

Hieronder vindt u enkele opvallende maar eenvoudige maatregelen die in dit scenario hadden kunnen helpen.

  • Hun servers beveiligen.
  • Goede toegangsregels implementeren.
  • Laat nooit een systeem zonder authenticatie open voor internet.
  • Elk bedrijf kan dezelfde stappen herhalen, ongeacht de grootte

Maatregelen ter bescherming tegen cyberaanvallen. Bron: vpnmentor.com

Wees voorzichtig als u uzelf en uw informatie niet in gevaar wilt brengen. Wees voorzichtig met wie u welke gegevens verstrekt. Niet alle sites en apps verdienen toegang tot uw gegevens. Zorg ervoor dat u alleen betrouwbare en beveiligde applicaties en websites vertrouwt.

Tegen Kole
July 20, 2020
Computer Security
Nederlands
July 20, 2020
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.