新的数据泄露会影响多个在线赌场
理论上,关于泄露数据的不断新闻不仅应该提高用户的意识,还应该提高服务提供者的意识,他们可以将这些事件作为宝贵的经验教训,并从其他人的错误中吸取教训。实际上,这似乎并没有发生。例证 - 数据泄露影响了几个在线赌场的用户。
Cloudflare的信任与安全总监Justin Paine是上周首次注意到暴露信息的专家。它是一个包含用户姓名,电子邮件地址,用户名,电话号码,出生日期,帐户余额,IP地址以及浏览器和操作系统信息的宝库。除个人数据外,潘恩还发现了1.08亿条记录,其中包含有关获胜,取款和存款的信息。这对受影响的人来说尤其令人担忧,但在我们了解更多细节之前,让我们来看看发生了什么以及谁负责。
幼稚的错误导致数据泄露
潘恩没有在黑暗的网络上找到数据。它没有交易几个比特币,目前尚不清楚是否有任何网络犯罪分子访问过它。该信息实际上托管在连接到Internet并且未受密码保护的ElasticSearch服务器上。换句话说,任何拥有浏览器和互联网连接的人都可以访问它,没有人知道多长时间。
ElasticSearch是一个开源搜索引擎,可帮助公司组织和搜索大量数据。如果数据特别敏感,系统管理员可以将ElasticSearch服务器保留在内部网络上,当他们确实需要将它们放在互联网上时,他们可以将它们放在密码后面。然而,由于不完全清楚的原因,负责这个特定数据库的人员犯了一个愚蠢的配置错误,并且完全暴露了信息。但这些人是谁?
Justin Paine在尝试寻找ElasticSearch服务器的所有者时获得了ZDNet的帮助。显然,这些数据属于塞浦路斯和库拉索岛的公司所拥有的几家在线赌场。完整的域名列表尚未公布,但ZDNet的报告称easybet.com,kahunacasino.com,azur-casino.com和viproomcasino.net是受影响的赌博网站之一。如果你已经使用了它们中的任何一个,那么从现在开始你可能需要多加注意。
这一漏洞使赌徒面临风险
有好消息。目前还不清楚网站的所有者是否采取了Paine的通知,或者托管数据库的提供商OVH是否将其删除,但事实是,数据不再可访问。更重要的是,尽管1.08亿条记录确实包含了一些支付信息,但它的编辑意味着完整的细节尚未曝光。
然而,泄露的是用户的个人和联系数据,这些用户已经赢得了在线平台上的大量资金。这使得它们成为各种诈骗的主要目标,这意味着在这次破坏之后他们应该特别小心。
由于简单的配置错误,这不是第一次暴露数据,我们不会打赌它是最后一次. 只需点击一下即可获得数十亿字节的用户信息,这表明对其负责的人应该真正了解他们的游戏并学习如何设置他们的数据库。