排名靠前的賭博應用,Clubillion,因違反而對數百萬用戶數據造成風險
數百萬人使用的賭博應用成為網絡攻擊的受害者。這導致大量洩漏,威脅到無數用戶的私人數據。
該應用程序的名稱為Clubillion,它是一個賭博應用程序。這是一個免費的在線賭場遊戲,您可以同時在Android和iOS上獲得。該應用程序於去年(2019年)發布,但不要讓它的短暫壽命欺騙您-它在用戶中立即受到歡迎。它獲得了很高的評價,在Google Play和App Store上均排名“社交插槽”賭場應用程序的第一位。
Table of Contents
發生了什麼?
怎麼可能洩漏這麼多私人信息?好吧,該應用程序的整個結構都可以實現,因此用戶一開始就容易受到攻擊。違規起源於技術數據庫。一種基於Elasticsearch引擎並託管在Amazon Web Services(AWS)上。它記錄了所有Clubillion玩家的日常活動。那是來自世界各地的數百萬用戶。
我們有一個有關漏洞的相對時間表-當它被發現時。您可以在下面看到它。
- 發現日期:2020年3月19日
- 聯繫供應商的日期:2020年3月23日
- 與Amazon Web Services(AWS)的聯繫日期:2020年3月31日
- 生效日期: 2020年4月5日
事件的時間表。資料來源:vpnmentor.com
黑客不僅可以訪問這些詳細信息(用戶的日常活動),還可以訪問其私人數據,這些數據也已存儲在同一數據庫中。該數據庫從所有iOS和Android設備收集信息,並精心記錄所有用戶活動。您可以在下面看到一些示例。
- “輸入遊戲”
- “贏得”
- “失去”
- “更新賬戶”
- “創建帳號”
記錄記錄示例。資料來源:vpnmentor.com
專家繼續觀察該數據庫,並註意到新的條目開始出現。他們的觀察證明,每天大約有2億條記錄。有些日子甚至超過了這個數字。
要對違規進行統計,這意味著每天從該數據庫中公開超過50GB的記錄。
用戶的信息幾乎可以公開獲得。億萬富翁俱樂部的玩家並沒有意識到自己正處於如此嚴重的黑客入侵和洩密危險以及各種危險的在線攻擊之中。
黑客設法獲取了一系列用戶個人身份信息(PII),包括但不限於IP地址,獎金, 電子郵件地址,甚至是私人消息。
您可以在下面的代碼段中看到如何暴露用戶電子郵件地址。
顯示用戶電子郵件地址向公眾公開的代碼。資料來源:vpnmentor.com
全球接觸
Clubillion數據洩露是全球性的。它影響了來自不同國家的用戶。在下面,您將找到一個名稱和數字列表,該列表僅顯示該違規行為所打擊的某些國家/地區,以及相應國家/地區的每日平均用戶數。
- 美國– 10,000+
- 英國– 2,475+
- 法國– 1,650+
- 以色列– 408+
- 德國– 1,582+
- 西班牙– 1,026+
- 意大利– 2,407+
- 荷蘭– 622+
- 澳大利亞– 6,251+
- 加拿大– 7,792+
- 巴西– 3,859+
- 瑞典– 191+
- 俄羅斯– 547+
國家及其每日Clubillion用戶的數量。資料來源:vpnmentor.com
其他受影響的地方包括奧地利,匈牙利,印度,印度尼西亞,拉脫維亞,黎巴嫩,巴基斯坦,菲律賓,波蘭,羅馬尼亞,泰國,烏茲別克斯坦和越南。
研究人員對23,000個免費賭博應用程序進行了研究,結果發現,其中3,200個對用戶構成了“中等風險”,379個已知的安全漏洞,52個具有惡意軟件。這個數字似乎並不令人印象深刻,但要想想成千上萬的用戶受到影響。
首選目標
一般而言,像Clubillion之類的賭博應用程序和賭博網站特別容易受到網絡攻擊。由於這類服務(在線賭博)因缺乏透明度而聞名,因此網絡犯罪分子傾向於將其作為受害者。黑客掠奪它們進行數據盜竊,以及在用戶設備上嵌入惡意軟件。而且,用戶可以猜測這些服務針對攻擊採取了哪些預防措施。
網絡攻擊者竊取的私人信息以後可能被用於許多邪惡的目的。僅舉幾例,例如勒索,甚至企圖進行身份欺詐。更不用說,騙子可以針對用戶發送針對性的網絡釣魚活動,他們設法掌握了他們的數據;這對他們的騙局很有幫助。由於黑客會從用戶那裡獲得很多個人詳細信息,因此他們可以更輕鬆地欺騙他們。
他們可以讓玩家提供更多信息,甚至提供他們的財務數據。例如,誘使他們“確認”交易,您必須為此提供信用卡詳細信息。至少,他們可以嘗試使用戶單擊一個鏈接,該鏈接將被證明已損壞並帶來更多麻煩。惡意鏈接可能會將惡意軟件植入您的設備。您可能最終會使用間諜軟件或勒索軟件,但這兩種都不是理想的選擇。
如果騙子設法將惡意軟件嵌入到您的手機中,則會帶來另外一系列問題。他們最終也可能會入侵其他應用程序 。他們可以撥打電話和發送短信,還可以使用您的聯繫人列表來竊取與您最近的人的信息。
保持警惕,不要冒險!
儘管用戶由於數據洩露而面臨大量風險,但Clubillion面臨著用戶流失以及可能被Google Play和App Store移除的風險。截至本文撰寫時,還沒有發生,該應用程序仍可供下載。
Clubillion的開發人員應該更加謹慎地為其應用程序和數據庫提供在線安全性。如果是這樣的話,那本來可以避免的。一些基本步驟可以保護其用戶免受網絡犯罪的侵害。
您可以在下面找到一些可以在這種情況下有所幫助的突出但簡單的措施。
- 保護他們的服務器。
- 實施適當的訪問規則。
- 永遠不要將不需要身份驗證的系統開放給互聯網。
- 任何公司,無論規模大小,都可以重複相同的步驟
防禦網絡攻擊的措施。資料來源:vpnmentor.com
如果您希望避免危及自己和信息的安全,請保持謹慎。請注意向誰提供哪些數據。並非所有網站和應用都應有權訪問您的詳細信息。確保僅信任可靠且安全的應用程序和網站。
