Aplicativo de jogo com melhor classificação, Clubillion, arrisca milhões de dados de usuários devido a uma violação

Um aplicativo de jogo, usado por milhões de pessoas, foi vítima de um ataque cibernético. Isso resultou em um vazamento maciço, ameaçando os dados privados de inúmeros usuários.

O aplicativo leva o nome Clubillion e é um aplicativo de jogos de azar. É um jogo de cassino online gratuito que você pode obter para Android e iOS. O aplicativo foi lançado no ano passado, 2019, mas não deixe sua vida curta enganar você - foi um sucesso imediato entre os usuários. Ele obteve uma classificação alta e um ranking do aplicativo de cassino nº 1 de 'slots sociais' no Google Play e na App Store .

O que aconteceu?

Como foi possível vazar tanta informação privada? Bem, toda a estrutura do aplicativo foi criada para que os usuários ficassem vulneráveis desde o início. A violação teve origem em um banco de dados técnico. Um construído em um mecanismo Elasticsearch e hospedado no Amazon Web Services (AWS). Ele registrou as atividades diárias de todos os jogadores do Clubillion. São milhões de usuários de todo o mundo.

Temos um cronograma relativo da violação - quando ela foi descoberta e tal. Você pode ver abaixo.

  • Data da descoberta: 19 de março de 2020
  • Data de contato dos fornecedores: 23 de março de 2020
  • Data do contato com o Amazon Web Services (AWS): 31 de março de 2020
  • Data da ação: aprox. 5 de abril de 2020

Linha do tempo dos eventos. Fonte: vpnmentor.com

Os hackers não apenas obtiveram acesso a esses detalhes (atividades diárias dos usuários), mas também a seus dados privados, que também foram armazenados no mesmo banco de dados. O banco de dados coletou informações de todos os dispositivos iOS e Android e registrou meticulosamente todas as atividades do usuário. Você pode ver alguns exemplos abaixo.

  • "entrar no jogo"
  • "ganhar"
  • "perder"
  • "atualizar conta"
  • "Criar Conta"

Exemplo de registros registrados. Fonte: vpnmentor.com

Os especialistas continuaram a observar o banco de dados e notaram que novas entradas começaram a aparecer. A observação deles provou que havia cerca de 200 milhões de registros feitos todos os dias. Alguns dias até excederam esse número.

Para colocar a violação em números, isso significaria que mais de 50 GB de registros foram expostos por dia a partir desse banco de dados.

As informações dos usuários estavam praticamente disponíveis ao público. Os jogadores do Clubillion não sabiam que estavam em perigo grave de hacks e vazamentos, além de todo tipo de ataques online perigosos.

Os hackers conseguiram colocar em mãos uma variedade de informações de identificação pessoal (PII) do usuário, incluindo, entre outros, endereços IP, ganhos, endereços de e - mail e até mensagens privadas.

Você pode ver no snippet de código abaixo como os endereços de email do usuário foram expostos.

Figura 1
Código que exibe a exposição dos endereços de email do usuário ao público. Fonte: vpnmentor.com

Exposição Global

A violação de dados do Clubillion é global. Isso afetou usuários de vários países. Abaixo, você encontrará uma lista de nomes e números que exibem apenas alguns dos países atingidos pela violação e o número médio de usuários por dia, para o respectivo país.

  • EUA - 10.000+
  • Reino Unido - 2.475+
  • França - mais de 1.650
  • Israel - 408+
  • Alemanha - 1.582+
  • Espanha - 1.026+
  • Itália - 2.407+
  • Holanda - 622+
  • Austrália - 6.251+
  • Canadá - 7.792+
  • Brasil - 3.859+
  • Suécia - 191+
  • Rússia - 547+

Países e seu respectivo número de usuários diários do Clubillion. Fonte: vpnmentor.com

Outros locais afetados incluem Áustria, Hungria, Índia, Indonésia, Letônia, Líbano, Paquistão, Filipinas, Polônia, Romênia, Tailândia, Uzbequistão e Vietnã.

Os pesquisadores realizaram um estudo com 23.000 aplicativos de jogos gratuitos, que levaram à descoberta de que 3.200 apresentavam um 'risco moderado' para os usuários, 379 tinham vulnerabilidades de segurança conhecidas e 52 tinham malware. Pode não parecer um número impressionante, mas pense nas centenas, milhares e milhões de usuários afetados.

Um destino preferido

Aplicativos de jogos de azar, como o Clubillion, e sites de jogos, em geral, são particularmente propensos a ataques cibernéticos. Como esses tipos de serviços (jogos de azar online) são conhecidos por sua falta de transparência, os cibercriminosos tendem a preferi-los como vítimas. Os hackers atacam eles por roubo de dados e por incorporar malware nos dispositivos dos usuários. Além disso, os usuários ficam adivinhando quais precauções esses serviços estão tomando contra ataques.

Os ciberataques que roubam informações privadas podem mais tarde ser usados para uma infinidade de propósitos nefastos. Como extorsão e até tentativas de fraude de identidade, para citar alguns. Sem mencionar, os criminosos podem enviar campanhas de phishing direcionadas contra usuários, cujos dados eles conseguiram acessar; pode ser bastante útil em seus golpes. Como os hackers obtiveram muitos detalhes pessoais dos usuários, eles podem enganá-los com muito mais facilidade.

Eles podem fazer com que os jogadores forneçam mais informações e até mesmo seus dados financeiros. Por exemplo, enganá-los para 'confirmar' uma transação para a qual você deve fornecer detalhes do cartão de crédito. No mínimo, eles podem tentar fazer com que os usuários cliquem em um link que se mostraria corrompido e levaria a ainda mais problemas. Links maliciosos podem causar malware no seu dispositivo. Você pode acabar com spyware ou ransomware, nenhum dos quais é uma opção desejável.

Se bandidos conseguirem incorporar malware no seu telefone, isso apresenta mais uma série de problemas. Eles podem acabar invadindo outros aplicativos também. Eles podem fazer chamadas e enviar mensagens de texto e usar sua lista de contatos para roubar informações das pessoas mais próximas.

Seja cauteloso e não se coloque em risco!

Enquanto os usuários enfrentam uma infinidade de riscos devido à violação de dados, o Clubillion enfrenta uma perda de usuários e uma possível remoção do Google Play e da App Store. No momento da redação deste artigo, isso não aconteceu, e o aplicativo permanece disponível para download.

Os desenvolvedores do Clubillion deveriam ter sido mais cuidadosos com a segurança online do aplicativo e do banco de dados. Se tivessem sido, essa brecha poderia ter sido evitada. Algumas etapas básicas poderiam ter protegido seus usuários contra cibercriminosos.

Você pode encontrar algumas medidas importantes, porém simples, que poderiam ter ajudado nesse cenário, abaixo.

  • Protegendo seus servidores.
  • Implementando regras de acesso adequadas.
  • Nunca deixando um sistema que não exija autenticação aberta na Internet.
  • Qualquer empresa pode replicar as mesmas etapas, independentemente do tamanho

Medidas para se defender de ataques cibernéticos. Fonte: vpnmentor.com

Se você deseja evitar colocar você e suas informações em risco, tenha cuidado. Cuidado com quem você fornece com quais dados. Nem todos os sites e aplicativos merecem acesso aos seus detalhes. Confie apenas em aplicativos e sites confiáveis e seguros.

Por Kole
July 20, 2020
Computer Security
Portuguese
July 20, 2020
Computer Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.