Ошибка разработчиков может привести к масштабным кибератакам на киноманов.
Исследователи кибербезопасности Cybernews Для просмотра ссылки Войдиили Зарегистрируйся , что у медиакомпании Lionsgate произошла утечка данных, содержащая IP -адреса пользователей и информацию о контенте, который они просматривают.
Нарушение касается платформы потокового видео Lionsgate Play, которая оставила открытым экземпляр базы данных ElasticSearch с пользовательскими данными. Эксперты обнаружили 20 ГБ незащищенных журналов сервера (логи), которые содержали почти 30 млн. записей, самая старая из которых датирована маем 2022 года.
После сообщения Cybernews о раскрытии данных Lionsgate закрыла экземпляр ElasticSearch. Специалисты Cybernews подтвердили, что утечка информации Lionsgate не распространяется на хакерских форумах.
Раскрытые логи
Комбинация IP-адресов пользователей и данных устройств может быть использована злоумышленниками для организации целенаправленных атак с доставкой вредоносных программ на устройства. Пользовательские агенты (Useragent) могли предоставить киберпреступникам информацию о том, какую ОС использует пользователь, помогая мошенникам выявлять потенциальные уязвимости, которые можно использовать в злонамеренных целях.
Наряду с данными об использовании злоумышленники могут определять модели поведения жертв для разработки более точных целевых фишинговых атак, направленных на кражу личной информации.
Исследователи кибербезопасности Cybernews Для просмотра ссылки Войди
Нарушение касается платформы потокового видео Lionsgate Play, которая оставила открытым экземпляр базы данных ElasticSearch с пользовательскими данными. Эксперты обнаружили 20 ГБ незащищенных журналов сервера (логи), которые содержали почти 30 млн. записей, самая старая из которых датирована маем 2022 года.
- IP-адреса пользователей сервиса и информация об их устройствах, операционной системе и веб-браузере;
- данные об использовании платформы, которые обычно используются для аналитики и отслеживания производительности;
- URL-адреса, содержащие заголовки и идентификаторы контента, который пользователи просматривали на платформе, а также поисковые запросы, введенные пользователями;
- неопознанные хэши с зарегистрированными HTTP GET запросами. Поскольку эти хэши были включены в HTTP-запросы, они могли использоваться в качестве секретов для аутентификации или просто идентификаторов пользователей.
После сообщения Cybernews о раскрытии данных Lionsgate закрыла экземпляр ElasticSearch. Специалисты Cybernews подтвердили, что утечка информации Lionsgate не распространяется на хакерских форумах.
Раскрытые логи
Комбинация IP-адресов пользователей и данных устройств может быть использована злоумышленниками для организации целенаправленных атак с доставкой вредоносных программ на устройства. Пользовательские агенты (Useragent) могли предоставить киберпреступникам информацию о том, какую ОС использует пользователь, помогая мошенникам выявлять потенциальные уязвимости, которые можно использовать в злонамеренных целях.
Наряду с данными об использовании злоумышленники могут определять модели поведения жертв для разработки более точных целевых фишинговых атак, направленных на кражу личной информации.
- Источник новости
- www.securitylab.ru