Topprankade spelapp, Clubillion, riskerar miljontals användares data på grund av brott

En spelapp, som används av miljoner, blev offer för en cyberattack. Det resulterade i en enorm läcka som hotade de privata uppgifterna från otaliga användare.

Appen bär namnet Clubillion, och det är en spelapp. Det är ett gratis online kasinospel som du kan få för både Android och iOS. Appen släpptes förra året 2019, men låt inte dess korta livslängd lura dig - den var en omedelbar hit bland användare. Det har uppnått ett högt betyg och en rankning som nummer 1 "social slots" casinoapp på både Google Play och App Store .

Vad hände?

Hur var det möjligt att läcka så mycket privat information? Tja, hela strukturen på appen gjorde det, så användarna var sårbara från get-go. Överträdelsen har sitt ursprung i en teknisk databas. En byggd på en Elasticsearch-motor och värd på Amazon Web Services (AWS). Den registrerade de dagliga aktiviteterna för alla Clubillion-spelare. Det är miljoner användare från hela världen.

Vi har en relativ tidslinje för överträdelsen - när det upptäcktes och sådant. Du kan se det nedan.

  • Datum upptäckt: 19 mars 2020
  • Datumförsäljare kontaktade: 23 mars 2020
  • Datum för kontakt med Amazon Web Services (AWS): 31 mars 2020
  • Handlingsdatum: Ca 5 april 2020

Tidslinje för händelser. Källa: vpnmentor.com

Hackarna fick inte bara tillgång till dessa detaljer (användarnas dagliga aktiviteter) utan också till deras privata data, som också hade lagrats i samma databas. Databasen samlade information från alla iOS- och Android-enheter och loggade noggrant all användaraktivitet. Du kan se några exempel nedan.

  • "ange spelet"
  • "vinna"
  • "slarva bort"
  • "uppdatera konto"
  • "skapa konto"

Exempel på inloggade poster. Källa: vpnmentor.com

Experter fortsatte att observera databasen och märkte att nya poster fortsatte att dyka upp. Deras iakttagelse visade att det hade gjorts cirka 200 miljoner skivor gjorda varje dag. Vissa dagar överskred till och med det antalet.

För att sätta överträdelsen i antal skulle det betyda att över 50 GB poster exponerades per dag från den databasen.

Användarens information hade varit, ganska mycket, offentligt tillgänglig. Clubillion-spelare hade inte varit medvetna om att de befann sig i en sådan allvarlig fara för hackor och läckor och alla slags farliga onlineangrepp.

Hackare lyckades få tag på en mängd användaruppgifter (PII), inklusive men inte begränsade till IP-adresser, vinster, e- postadresser och till och med privata meddelanden.

Du kan se i kodavsnittet nedan hur användarens e-postadresser blivit exponerade.

Figur 1
Kod som visar exponeringen av användarens e-postadresser för allmänheten. Källa: vpnmentor.com

Global exponering

Den Clubillion uppgifter brott är global. Det påverkade användare från olika länder. Nedan hittar du en lista med namn och nummer som bara visar några av de länder som drabbats av överträdelsen och det genomsnittliga antalet användare per dag för respektive land.

  • USA - 10 000+
  • Storbritannien - 2 475+
  • Frankrike - 1 650+
  • Israel - 408+
  • Tyskland - 1 582+
  • Spanien - 1 026+
  • Italien - 2 407+
  • Nederländerna - 622+
  • Australien - 6 251+
  • Kanada - 7 792+
  • Brasilien - 3 859+
  • Sverige - 191+
  • Ryssland - 547+

Länder och deras respektive antal dagliga Clubillion-användare. Källa: vpnmentor.com

Andra berörda platser inkluderar Österrike, Ungern, Indien, Indonesien, Lettland, Libanon, Pakistan, Filippinerna, Polen, Rumänien, Thailand, Uzbekistan och Vietnam.

Forskare genomförde en studie med 23 000 gratis spelappar, vilket ledde till upptäckten att 3 200 utgör en "måttlig risk" för användare, 379 hade kända säkerhetsproblem och 52 hade skadlig programvara. Det verkar kanske inte ett imponerande antal, men tänk på de hundratals, tusentals och miljoner användare som drabbats.

Ett föredraget mål

Spelappar som Clubillion och spelwebbplatser i allmänhet är särskilt benägna för cyberattacker. Eftersom dessa typer av tjänster (onlinespel) är kända för sin brist på insyn tenderar cyberbrottslingar att föredra dem som offer. Hackare byter på dem för datastöld, liksom för att bädda in skadlig programvara på användarnas enheter. Och användarna får gissa vilka försiktighetsåtgärder dessa tjänster vidtar mot attacker.

Den privata informationen som cyberattackare stjäl kan senare användas för en mängd av besvärliga syften. Som utpressning och till och med försök till identitetsbedrägeri, för att nämna några. För att inte tala om, kan skurkar skicka ut riktade phishing-kampanjer mot användare, vars data de lyckades få tag på; det kan vara till stor hjälp i deras bedrägerier. Eftersom hackarna skulle ha fått en hel del personlig information från användare kan de lura dem mycket mer lätt.

De kan få spelare att ge ytterligare information och till och med deras ekonomiska data. Som att lura dem att "bekräfta" en transaktion för vilken du måste ange kreditkortsuppgifter. Åtminstone kan de försöka få användare att klicka på en länk som skulle vara skadad och leda till ännu mer problem. Skadliga länkar kan landa skadlig programvara på din enhet. Du kan sluta med spionprogram eller ransomware, vilket inte är ett önskvärt alternativ.

Om skurkar lyckas bädda in skadlig programvara på din telefon, presenterar det ännu en mängd problem. De kan också hamna andra appar också. De kan ringa och skicka texter och använda din kontaktlista för att stjäla information om dina närmaste personer.

Var försiktig och inte sätta dig själv i riskzonen!

Medan användare står inför en mängd risker på grund av dataöverträdelsen, står Clubillion inför en förlust av användare och potentiellt borttagning från Google Play och App Store. Från skrivandet av denna artikel har det inte hänt, och appen förblir tillgänglig för nedladdning.

Clubillions utvecklare borde ha varit mer försiktiga med online-säkerheten för deras app och databasen. Om de hade varit det, kunde detta överträdelse ha undvikits. Några grundläggande steg kan ha skyddat sina användare från cyberbrottslingar.

Nedan hittar du några framstående men enkla åtgärder som kunde ha hjälpt i det här scenariot.

  • Säkra sina servrar.
  • Implementera korrekta åtkomstregler.
  • Lämna aldrig ett system som inte kräver autentisering öppet för internet.
  • Alla företag kan kopiera samma steg oavsett storlek

Åtgärder för att försvara mot cyberattacker. Källa: vpnmentor.com

Var försiktig om du vill undvika att placera dig själv och din information i fara. Var försiktig med vem du tillhandahåller vilka data. Inte alla webbplatser och appar förtjänar åtkomst till dina detaljer. Se till att bara lita på pålitliga och säkrade applikationer och webbplatser.

År Kole
July 20, 2020
Computer Security
Svenska
July 20, 2020
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.