По словам исследователей vpnMentor, в технической базе данных популярного игрового приложения для казино Cubillion обнаружена огромная утечка данных, раскрывающая ежедневную активность и личную информацию миллионов пользователей.
Незащищенная база данных, размещенная на неправильно настроенном движке Elasticsearch, записывала до 200 миллионов записей в день (50 ГБ), включая сведения о технической деятельности пользователей Android и iOS по всему миру.
Каждый раз, когда отдельный игрок предпринимал какие-либо действия с приложением, запись регистрировалась. Эти действия включают в себя:
- Вход в игру.
- Статус игры (выигрывает или проигрывает).
- Создание или обновление аккаунта.
Различные формы личной идентификационной информации (PII) также были доступны для захвата, включая IP-адреса и адреса электронной почты, выигрыши и личные сообщения.
Утечка данных повлияла на пользователей практически со всех континентов, а в некоторых странах активность пользователей возросла. Например, среднесуточные пользователи превысили 10 000 для США, 7 700 для Канады, 6 200 для Австралии и 3 800 для Бразилии.
Нарушение было обнаружено 19 марта, а открытый доступ был закрыт 5 апреля после того, как исследователи связались с Amazon Web Services.
Влияние утечки данных
Исследователи подчеркнули, что бесплатные азартные и игровые приложения особенно подвержены атакам и взлому со стороны киберпреступников, которые используют личную информацию пользователей или внедряют вредоносное программное обеспечение для доступа к пользовательским устройствам.
Исследователи vpnMentor также прокомментировали:
«Если киберпреступники используют Clubillion для встраивания вредоносных программ или аналогичных программ в телефон пользователя, они могут взломать и другие приложения, получить доступ к файлам, хранящимся на устройстве, совершать звонки и отправлять тексты со взломанного устройства. Что еще хуже, поскольку люди во всем мире в настоящее время находятся на карантине, в результате пандемии, последствия такой утечки потенциально могут быть еще более значительными».
Получив информацию, злоумышленник может нацелить пользователей на фишинговые кампании, что приведет к дополнительным данным и возможности финансовых краж.
Разработчики также рискуют потерять миллионы игроков, и, поскольку многие пользователи Clubillion проживают в ЕС, на создателей приложения быть наложен огромный штраф.
Clubillion потенциально может быть удален из Google Play и App Store. Ведь компании борются с приложениями, которые представляют опасность для их пользователей, удаляют приложения, внедренные с вредоносными программами, и гораздо более серьезно относятся к утечкам данных.
