• Αρχική
  • Άρθρα
  • Προσοχή! Διαρροή δεδομένων σε εφαρμογή τυχερών παιχνιδιών!

Προσοχή! Διαρροή δεδομένων σε εφαρμογή τυχερών παιχνιδιών!

Σύμφωνα με τους ερευνητές ασφαλείας του vpnMentor, έχουν διαρρεύσει στο διαδίκτυο δεδομένα εκατομμυρίων ανθρώπων. Συγκεκριμένα, η διαρροή δεδομένων ξεκίνησε από τεχνική βάση δεδομένων που ανήκε στη δημοφιλή εφαρμογή τυχερών παιχνιδιών Cubillion και περιελάμβανε τις καθημερινές δραστηριότητες και προσωπικές πληροφορίες εκατομμυρίων χρηστών.

Η μη προστατευμένη βάση δεδομένων ήταν “στεγασμένη” σε μια Elasticsearch μηχανή, που δεν είχε ρυθμιστεί σωστά. Η βάση δεδομένων περιείχε έναν τεράστιο αριθμό δεδομένων, ο οποίος αυξανόταν καθημερινά. Σύμφωνα με την έκθεση των ερευνητών, “κάθε φορά που ένας παίκτης έκανε κάποια ενέργεια στην εφαρμογή τυχερών παιχνιδιών, καταγραφόταν στη βάση”. Αυτές οι ενέργειες περιλαμβάνουν τα εξής:

• Είσοδο σε ένα παιχνίδι

• Κατάσταση παιχνιδιού (νίκη ή ήττα)

• Δημιουργία ή ενημέρωση λογαριασμού

Επίσης, περιλαμβάνονταν αρκετές πληροφορίες, όπως διευθύνσεις IP και email, κέρδη και προσωπικά μηνύματα.

Η διαρροή δεδομένων επηρέασε χρήστες από σχεδόν κάθε ήπειρο. Σε ορισμένες χώρες η δραστηριότητα των χρηστών ήταν πιο υψηλή. Για παράδειγμα, οι μέσοι ημερήσιοι χρήστες στις ΗΠΑ ήταν πάνω από 10.000, στον Καναδά 7.700, στην Αυστραλία 6.200 και στη Βραζιλία 3.800.

Η παραβίαση ανακαλύφθηκε στις 19 Μαρτίου και η ανεξέλεγκτη πρόσβαση στη μη προστατευμένη βάση δεδομένων σταμάτησε στις 5 Απριλίου, αφού οι ερευνητές επικοινώνησαν με την Amazon Web Services.

Οι ερευνητές τόνισαν ότι “οι δωρεάν εφαρμογές τυχερών παιχνιδιών είναι ιδιαίτερα επιρρεπείς σε επιθέσεις και hacks από εγκληματίες στον κυβερνοχώρο“. Οι εφαρμογές αυτές είναι συνήθως δημοφιλείς. Γι’ αυτό το λόγο, οι απατεώνες ψάχνουν τρόπους να κλέψουν προσωπικές πληροφορίες ή ενσωματώνουν κακόβουλο λογισμικό για πρόσβαση σε συσκευές χρηστών.

“Εάν οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν την εφαρμογή τυχερών παιχνιδιών Clubillion για να ενσωματώσουν κακόβουλο λογισμικό στο τηλέφωνο ενός χρήστη, θα μπορούσαν ενδεχομένως να παραβιάσουν και άλλες εφαρμογές, να αποκτήσουν πρόσβαση σε αρχεία που είναι αποθηκευμένα στη συσκευή, να κάνουν κλήσεις και να στείλουν μηνύματα από την παραβιασμένη συσκευή“, ανέφεραν οι ερευνητές.

Όταν οι υπεύθυνοι δεν φροντίζουν να προστατεύουν τις βάσεις δεδομένων με τα στοιχεία των χρηστών, τα πράγματα είναι ακόμα πιο εύκολα για τους εγκληματίες. Αυτή η διαρροή δεδομένων θα μπορούσε να επιτρέψει στους hackers να στοχεύσουν χρήστες με phishing emails που θα μπορούσαν να οδηγήσουν στην κλοπή και άλλων προσωπικών και οικονομικών πληροφοριών.

Οι προγραμματιστές κινδυνεύουν, επίσης, να χάσουν εκατομμύρια παίκτες και δεδομένου ότι πολλοί χρήστες του Clubillion κατοικούν στην Ε.Ε., ο ευρωπαϊκός παρατηρητής απορρήτου θα μπορούσε να επιβάλει ένα μεγάλο πρόστιμο στους ανθρώπους που χειρίζονται την εφαρμογή τυχερών παιχνιδιών.

Οι ερευνητές εικάζουν, επίσης, ότι το Clubillion θα μπορούσε ενδεχομένως να αφαιρεθεί από το Google Play και το App Store. Τόσο η Apple όσο και η Google συνηθίζουν να απομακρύνουν τις εφαρμογές που θέτουν σε κίνδυνο τους χρήστες τους.

Από secnews

  •  
  •  
  •  
  •  
  •  
  •