Najlepsza gra hazardowa, Clubillion, ryzykuje miliony danych użytkowników z powodu naruszenia

Aplikacja hazardowa, z której korzystają miliony, padła ofiarą cyberataku. Spowodowało to ogromny wyciek zagrażający prywatnym danym niezliczonych użytkowników.

Aplikacja nosi nazwę Clubillion i jest aplikacją hazardową. To darmowa gra kasynowa online, którą można pobrać zarówno na Androida, jak i iOS. Aplikacja została wydana w zeszłym roku 2019, ale nie daj się zwieść jej krótkiej żywotności - od razu stała się hitem wśród użytkowników. Zdobył wysoką ocenę i rangę aplikacji kasynowej nr 1 w Google Play i App Store .

Co się stało?

Jak to możliwe, że ujawniono tak dużo prywatnych informacji? Cała struktura aplikacji sprawiła, że użytkownicy byli narażeni na atak od samego początku. Naruszenie miało źródło w technicznej bazie danych. Jeden oparty na silniku Elasticsearch i hostowany w Amazon Web Services (AWS). Rejestrował codzienne czynności wszystkich graczy Clubillion. To miliony użytkowników z całego świata.

Mamy względną linię czasu włamania - kiedy zostało wykryte i tak dalej. Możesz to zobaczyć poniżej.

  • Data wykrycia: 19 marca 2020 r
  • Data kontaktu z dostawcami: 23 marca 2020 r
  • Data kontaktu z Amazon Web Services (AWS): 31 marca 2020 r
  • Data działania: ok. 5 kwietnia 2020

Kalendarium wydarzeń. Źródło: vpnmentor.com

Hakerzy nie tylko uzyskali dostęp do tych danych (codziennych czynności użytkowników), ale także do ich prywatnych danych, które również zostały zapisane w tej samej bazie danych. Baza danych gromadziła informacje ze wszystkich urządzeń z systemem iOS i Android oraz skrupulatnie rejestrowała całą aktywność użytkownika. Poniżej możesz zobaczyć kilka przykładów.

  • "Wejdź do gry"
  • "zdobyć"
  • "stracić"
  • "Zaktualizuj konto"
  • "Utwórz konto"

Przykład zarejestrowanych rekordów. Źródło: vpnmentor.com

Eksperci nadal obserwowali bazę danych i zauważyli, że pojawiały się nowe wpisy. Ich obserwacja dowiodła, że każdego dnia robiono około 200 milionów rekordów. Niektóre dni nawet przekroczyły tę liczbę.

Aby umieścić wyciek w liczbach, oznaczałoby to, że ponad 50 GB rekordów było wystawianych dziennie z tej bazy danych.

Informacje o użytkownikach były prawie ogólnie dostępne. Gracze Clubillion nie zdawali sobie sprawy, że grozi im tak poważne niebezpieczeństwo włamań, wycieków i wszelkiego rodzaju niebezpiecznych ataków online.

Hakerom udało się zdobyć szereg danych osobowych użytkowników (PII), w tym między innymi adresy IP, wygrane, adresy e- mail, a nawet prywatne wiadomości.

W poniższym fragmencie kodu możesz zobaczyć, jak adresy e-mail użytkowników zostały ujawnione.

Ryc.1
Kod wyświetlający publiczne udostępnianie adresów e-mail użytkowników. Źródło: vpnmentor.com

Globalna ekspozycja

Dane Clubillion naruszenie ma charakter globalny. Dotknęło to użytkowników z różnych krajów. Poniżej znajduje się lista nazwisk i liczb zawierająca tylko niektóre kraje dotknięte naruszeniem oraz średnią liczbę użytkowników dziennie dla danego kraju.

  • USA - ponad 10000
  • Wielka Brytania - 2475+
  • Francja - 1650+
  • Izrael - 408+
  • Niemcy - ponad 1582
  • Hiszpania - ponad 1026
  • Włochy - 2,407+
  • Holandia - 622+
  • Australia - 6,251+
  • Kanada - 7 792+
  • Brazylia - ponad 3859
  • Szwecja - 191+
  • Rosja - 547+

Kraje i ich odpowiednia liczba codziennych użytkowników Clubillion. Źródło: vpnmentor.com

Inne dotknięte obszary to Austria, Węgry, Indie, Indonezja, Łotwa, Liban, Pakistan, Filipiny, Polska, Rumunia, Tajlandia, Uzbekistan i Wietnam.

Naukowcy przeprowadzili badanie 23 000 darmowych aplikacji hazardowych, które doprowadziło do odkrycia, że 3200 stanowi „umiarkowane ryzyko” dla użytkowników, 379 miało znane luki w zabezpieczeniach, a 52 zawierało złośliwe oprogramowanie. To może nie wydawać się imponująca liczba, ale pomyśl o setkach, tysiącach i milionach użytkowników, których to dotyczy.

Preferowany cel

Aplikacje hazardowe, takie jak Clubillion, i ogólnie strony hazardowe są szczególnie podatne na ataki cybernetyczne. Ponieważ tego typu usługi (gry hazardowe online) znane są z braku przejrzystości, cyberprzestępcy preferują ich jako ofiary. Hakerzy polują na nich w celu kradzieży danych, a także osadzania złośliwego oprogramowania na urządzeniach użytkowników. Użytkownicy mogą zgadnąć, jakie środki ostrożności podejmują te usługi przed atakami.

Prywatne informacje, które kradną cyberataki, mogą później zostać wykorzystane do wielu niecnych celów. Jak wymuszenie, a nawet próby oszustwa tożsamości, żeby wymienić tylko kilka. Nie wspominając o tym, że oszuści mogą wysyłać ukierunkowane kampanie phishingowe przeciwko użytkownikom, których dane udało im się zdobyć; może być bardzo pomocny w ich oszustwach. Ponieważ hakerzy zdobyliby wiele danych osobowych od użytkowników, mogą ich oszukać o wiele łatwiej.

Mogą skłonić graczy do podania dalszych informacji, a nawet danych finansowych. Na przykład nakłonienie ich do „potwierdzenia” transakcji, dla której musisz podać dane karty kredytowej. Mogą przynajmniej próbować nakłonić użytkowników do kliknięcia odsyłacza, który okazałby się uszkodzony i doprowadziłby do jeszcze większych problemów. Złośliwe linki mogą wylądować na Twoim urządzeniu. Możesz skończyć z oprogramowaniem szpiegującym lub ransomware, z których żadna nie jest pożądana.

Jeśli oszustom uda się osadzić złośliwe oprogramowanie w Twoim telefonie, oznacza to kolejny szereg problemów. Mogą również hakować inne aplikacje . Mogą dzwonić i wysyłać SMS-y, a także wykorzystywać Twoją listę kontaktów do kradzieży informacji na temat najbliższych osób.

Uważaj i nie narażaj się na ryzyko!

Podczas gdy użytkownicy są narażeni na mnóstwo zagrożeń związanych z naruszeniem danych, Clubillion stoi w obliczu utraty użytkowników i potencjalnego usunięcia z Google Play i App Store. W chwili pisania tego artykułu tak się nie stało, a aplikacja pozostaje dostępna do pobrania.

Twórcy Clubillion powinni byli bardziej uważać na bezpieczeństwo online swojej aplikacji i bazy danych. Gdyby tak było, tego naruszenia można by było uniknąć. Kilka podstawowych kroków mogło ochronić ich użytkowników przed cyberprzestępcami.

Poniżej znajdziesz kilka ważnych, ale prostych środków, które mogłyby pomóc w tym scenariuszu.

  • Zabezpieczanie swoich serwerów.
  • Wdrożenie odpowiednich zasad dostępu.
  • Nigdy nie pozostawiaj otwartego systemu, który nie wymaga uwierzytelnienia.
  • Każda firma może powtórzyć te same kroki, niezależnie od jej wielkości

Środki obrony przed cyberatakami. Źródło: vpnmentor.com

Jeśli chcesz uniknąć narażenia siebie i swoich informacji na niebezpieczeństwo, zachowaj ostrożność. Uważaj, komu podajesz jakie dane. Nie wszystkie witryny i aplikacje zasługują na dostęp do Twoich danych. Upewnij się, że ufasz tylko niezawodnym i bezpiecznym aplikacjom i witrynom.

Do Kole
July 20, 2020
Computer Security
Polski
July 20, 2020
Computer Security

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.