排名靠前的赌博应用,Clubillion,因违反而对数百万用户数据造成风险
数百万人使用的赌博应用成为网络攻击的受害者。这导致大量泄漏,威胁到无数用户的私人数据。
该应用程序的名称为Clubillion,它是一个赌博应用程序。这是一个免费的在线赌场游戏,您可以同时在Android和iOS上获得。该应用程序于去年(2019年)发布,但不要让它的短暂寿命欺骗您-它在用户中立即受到欢迎。它获得了很高的评价,在Google Play和App Store上均排名“社交插槽”赌场应用程序的第一位。
Table of Contents
发生了什么?
怎么可能泄漏这么多私人信息?好吧,该应用程序的整个结构都可以实现,因此用户一开始就很容易受到攻击。违规起源于技术数据库。一种基于Elasticsearch引擎并托管在Amazon Web Services(AWS)上。它记录了所有Clubillion玩家的日常活动。那是来自世界各地的数百万用户。
我们有一个相对违规的时间表-何时被发现等等。您可以在下面看到它。
- 发现日期:2020年3月19日
- 联系供应商的日期:2020年3月23日
- 与Amazon Web Services(AWS)的联系日期:2020年3月31日
- 生效日期: 2020年4月5日
事件的时间表。资料来源:vpnmentor.com
黑客不仅可以访问这些详细信息(用户的日常活动),还可以访问其私人数据,这些数据也已存储在同一数据库中。该数据库从所有iOS和Android设备收集信息,并精心记录所有用户活动。您可以在下面看到一些示例。
- “输入游戏”
- “赢得”
- “失去”
- “更新账户”
- “创建帐号”
记录记录示例。资料来源:vpnmentor.com
专家继续观察该数据库,并注意到新条目不断出现。他们的观察证明,每天大约有2亿条记录。有些日子甚至超过了这个数字。
要对违规进行统计,这意味着每天从该数据库中公开超过50GB的记录。
用户的信息几乎可以公开获得。亿万富翁俱乐部的玩家并没有意识到自己正处于如此严重的黑客攻击和泄漏以及各种危险的在线攻击危险之中。
黑客设法获取了一系列用户个人身份信息(PII),包括但不限于IP地址,奖金, 电子邮件地址,甚至是私人消息。
您可以在下面的代码段中看到如何暴露用户电子邮件地址。
显示用户电子邮件地址向公众公开的代码。资料来源:vpnmentor.com
全球接触
Clubillion数据泄露是全球性的。它影响了来自不同国家的用户。在下面,您将找到一个名称和数字列表,该列表仅显示该违规行为所打击的一些国家/地区,以及相应国家/地区的每日平均用户数。
- 美国– 10,000+
- 英国– 2,475+
- 法国– 1,650+
- 以色列– 408+
- 德国– 1,582+
- 西班牙– 1,026+
- 意大利– 2,407+
- 荷兰– 622+
- 澳大利亚– 6,251+
- 加拿大– 7,792+
- 巴西– 3,859+
- 瑞典– 191+
- 俄罗斯– 547+
国家及其每日Clubillion用户的数量。资料来源:vpnmentor.com
其他受影响的地方包括奥地利,匈牙利,印度,印度尼西亚,拉脱维亚,黎巴嫩,巴基斯坦,菲律宾,波兰,罗马尼亚,泰国,乌兹别克斯坦和越南。
研究人员对23,000个免费赌博应用程序进行了研究,结果发现,其中3,200个对用户构成了“中等风险”,379个已知的安全漏洞,52个具有恶意软件。这个数字似乎并不令人印象深刻,但要想到成千上万的用户受到影响。
首选目标
一般而言,像Clubillion之类的赌博应用程序和赌博网站特别容易受到网络攻击。由于这类服务(在线赌博)因缺乏透明度而闻名,因此网络犯罪分子倾向于将其作为受害者。黑客掠夺它们进行数据盗窃,以及在用户设备上嵌入恶意软件。而且,用户可以猜测这些服务针对攻击采取了哪些预防措施。
网络攻击者窃取的私人信息以后可能被用于许多邪恶的目的。仅举几例,例如勒索,甚至企图进行身份欺诈。更不用说,骗子可以针对用户发送针对性的网络钓鱼活动,他们设法掌握了他们的数据;这对他们的骗局很有帮助。由于黑客会从用户那里获得很多个人详细信息,因此他们可以更轻松地欺骗他们。
他们可以让玩家提供更多信息,甚至提供他们的财务数据。例如,诱使他们“确认”交易,您必须为此提供信用卡详细信息。至少,他们可以尝试使用户单击一个链接,该链接将被证明已损坏并带来更多麻烦。恶意链接可能会将恶意软件植入您的设备。您可能最终会使用间谍软件或勒索软件,但这两种都不是理想的选择。
如果骗子设法将恶意软件嵌入到您的手机中,则会带来另外一系列问题。他们最终也可能会入侵其他应用程序 。他们可以拨打电话和发送短信,还可以使用您的联系人列表来窃取与您最近的人的信息。
保持警惕,不要冒险!
尽管用户由于数据泄露而面临大量风险,但Clubillion面临着用户流失以及可能被Google Play和App Store移除的风险。截至本文撰写时,还没有发生,该应用程序仍可供下载。
Clubillion的开发人员应该更加谨慎地为其应用程序和数据库提供在线安全性。如果是这样的话,那本来可以避免的。一些基本步骤可以保护其用户免受网络犯罪的侵害。
您可以在下面找到一些可以在这种情况下有所帮助的突出但简单的措施。
- 保护他们的服务器。
- 实施适当的访问规则。
- 永远不要将不需要身份验证的系统开放给互联网。
- 任何公司,无论规模大小,都可以重复相同的步骤
防御网络攻击的措施。资料来源:vpnmentor.com
如果您希望避免危及自己和信息的安全,请保持谨慎。请注意向谁提供哪些数据。并非所有网站和应用都应有权访问您的详细信息。确保仅信任可靠且安全的应用程序和网站。
