O scurgere de date dintr-o aplicație de jocuri de noroc online expune milioane de utilizatori la atacuri cibernetice

O scurgere masivă de date descoperită la nivelul bazei de date tehnice a cunoscutei aplicații de jocuri de noroc Clubillion a expus activitatea zilnică și informațiile cu caracter personal a milioane de utilizatori, potrivit cercetătorilor de la vpnMentor.
Fiind găzduită pe un motor Elasticsearch configurat necorespunzător, baza de date neprotejată a înregistrat o scurgere de până la 200 de milioane de înregistrări pe zi (50 GB), inclusiv detalii cu privire la activitatea utilizatorilor de Android și iOS din toată lumea.
Potrivit raportului cercetătorilor, „de fiecare dată când un utilizator individual făcea o acțiune în aplicație, se înregistra o scurgere de date”. Printre aceste acțiuni se numără următoarele:

• Intrarea într-un joc
  • Starea jocului (câștigat sau pierdut)
  • Crearea sau actualizarea unui cont

Au fost puse în pericol și diferite forme de informații cu caracter personal care pot duce la identificarea persoanei vizate (PII), inclusiv adrese IP și de e-mail, câștiguri și mesaje private.
Scurgerea de date a afectat utilizatori de pe aproape toate continentele, iar unele țări au declarat o activitate mai intensă a utilizatorilor. Spre exemplu, în medie, numărul utilizatorilor pe zi a depășit 10.000 în SUA, 7.700 în Canada, 6.200 în Australia și 3.800 în Brazilia.
Breșa a fost descoperită pe 19 martie, iar accesul public a fost blocat pe 5 aprilie, după ce cercetătorii au contactat Amazon Web Services.
Impactul
Cercetătorii au evidențiat faptul că „aplicațiile gratuite de jocuri de noroc și de gaming sunt deosebit de expuse la atacuri lansate de infractorii cibernetici” care vor să obțină informațiile cu caracter personal ale utilizatorilor sau să integreze programe software periculoase pentru a accesa dispozitivele acestora.
„Dacă infractorii cibernetici au utilizat Clubillion pentru a integra malware sau alte programe periculoase pe telefonul unui utilizator, aceștia pot compromite și alte aplicații, pot accesa fișiere stocate în dispozitiv, pot efectua apeluri și pot trimite mesaje de pe dispozitivul respectiv”, au spus cercetătorii. „Mai rău decât atât, acum că întreaga lume este în carantină sau se auto-izolează, ca urmare a pandemiei de coronavirus, este posibil ca impactul unei astfel de scurgeri să fie cu atât mai mare.”
Odată intrat în posesia informațiilor cu pricina, un infractor poate ataca utilizatorii prin campanii de phishing care ar putea expune și mai multe date cu caracter personal sau financiar.
Dezvoltatorii riscă și ei să piardă milioane de jucători și, de vreme ce mulți dintre utilizatorii Clubillion locuiesc în UE, se poate ca autoritatea UE pentru protecția datelor cu caracter personal să dea o amendă zdravănă dezvoltatorilor aplicației.
La rândul lor, cercetătorii prevăd un viitor negru pentru aplicație. „Este posibil ca Clubillion să fi eliminată din Google Play și App Store. Atât Apple, cât și Google triază aplicațiile care prezintă riscuri pentru utilizatori, eliminând aplicațiile cu malware și luând mult mai în serios scurgerile de date.”