Новости Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Ошибка разработчиков может привести к масштабным кибератакам на киноманов.


yb04wy629g8zcd4occmv7hkmakn844ug.jpg


Исследователи кибербезопасности Cybernews Для просмотра ссылки Войди или Зарегистрируйся , что у медиакомпании Lionsgate произошла утечка данных, содержащая IP -адреса пользователей и информацию о контенте, который они просматривают.

Нарушение касается платформы потокового видео Lionsgate Play, которая оставила открытым экземпляр базы данных ElasticSearch с пользовательскими данными. Эксперты обнаружили 20 ГБ незащищенных журналов сервера (логи), которые содержали почти 30 млн. записей, самая старая из которых датирована маем 2022 года.

  • IP-адреса пользователей сервиса и информация об их устройствах, операционной системе и веб-браузере;
  • данные об использовании платформы, которые обычно используются для аналитики и отслеживания производительности;
  • URL-адреса, содержащие заголовки и идентификаторы контента, который пользователи просматривали на платформе, а также поисковые запросы, введенные пользователями;
  • неопознанные хэши с зарегистрированными HTTP GET запросами. Поскольку эти хэши были включены в HTTP-запросы, они могли использоваться в качестве секретов для аутентификации или просто идентификаторов пользователей.

После сообщения Cybernews о раскрытии данных Lionsgate закрыла экземпляр ElasticSearch. Специалисты Cybernews подтвердили, что утечка информации Lionsgate не распространяется на хакерских форумах.


tgf10ar79dxt92bc2tx3ksrgvcpu2hka.png


Раскрытые логи

Комбинация IP-адресов пользователей и данных устройств может быть использована злоумышленниками для организации целенаправленных атак с доставкой вредоносных программ на устройства. Пользовательские агенты (Useragent) могли предоставить киберпреступникам информацию о том, какую ОС использует пользователь, помогая мошенникам выявлять потенциальные уязвимости, которые можно использовать в злонамеренных целях.

Наряду с данными об использовании злоумышленники могут определять модели поведения жертв для разработки более точных целевых фишинговых атак, направленных на кражу личной информации.
 
Источник новости
www.securitylab.ru

Похожие темы