新的數據洩露會影響多個在線賭場
理論上,關於洩露數據的不斷新聞不僅應該提高用戶的意識,還應該提高服務提供者的意識,他們可以將這些事件作為寶貴的經驗教訓,並從其他人的錯誤中吸取教訓。實際上,這似乎並沒有發生。例證 - 數據洩露影響了幾個在線賭場的用戶。
Cloudflare的信任與安全總監Justin Paine是上週首次注意到暴露信息的專家。它是一個包含用戶姓名,電子郵件地址,用戶名,電話號碼,出生日期,帳戶餘額,IP地址以及瀏覽器和操作系統信息的寶庫。除個人數據外,潘恩還發現了1.08億條記錄,其中包含有關獲勝,取款和存款的信息。這對受影響的人來說尤其令人擔憂,但在我們了解更多細節之前,讓我們來看看發生了什麼以及誰負責。
幼稚的錯誤導致數據洩露
潘恩沒有在黑暗的網絡上找到數據。它沒有交易幾個比特幣,目前尚不清楚是否有任何網絡犯罪分子訪問過它。該信息實際上託管在連接到Internet並且未受密碼保護的ElasticSearch服務器上。換句話說,任何擁有瀏覽器和互聯網連接的人都可以訪問它,沒有人知道多長時間。
ElasticSearch是一個開源搜索引擎,可幫助公司組織和搜索大量數據。如果數據特別敏感,系統管理員可以將ElasticSearch服務器保留在內部網絡上,當他們確實需要將它們放在互聯網上時,他們可以將它們放在密碼後面。然而,由於不完全清楚的原因,負責這個特定數據庫的人員犯了一個愚蠢的配置錯誤,並且完全暴露了信息。但這些人是誰?
Justin Paine在嘗試尋找ElasticSearch服務器的所有者時獲得了ZDNet的幫助。顯然,這些數據屬於塞浦路斯和庫拉索島的公司所擁有的幾家在線賭場。完整的域名列表尚未公佈,但ZDNet的報告稱easybet.com,kahunacasino.com,azur-casino.com和viproomcasino.net是受影響的賭博網站之一。如果你已經使用了它們中的任何一個,那麼從現在開始你可能需要多加註意。
這一漏洞使賭徒面臨風險
有好消息。目前還不清楚網站的所有者是否採取了Paine的通知,或者託管數據庫的提供商OVH是否將其刪除,但事實是,數據不再可訪問。更重要的是,儘管1.08億條記錄確實包含了一些支付信息,但它的編輯意味著完整的細節尚未曝光。
然而,洩露的是用戶的個人和聯繫數據,這些用戶已經贏得了在線平台上的大量資金。這使得它們成為各種詐騙的主要目標,這意味著在這次破壞之後他們應該特別小心。
由於簡單的配置錯誤,這不是第一次暴露數據,我們不會打賭它是最後一次. 只需點擊一下即可獲得數十億字節的用戶信息,這表明對其負責的人應該真正了解他們的遊戲並學習如何設置他們的數據庫。