Новости Киберспортивный справочник Liquipedia раскрыл данные о себе и своих пользователях

NewsMaker

I'm just a script
Премиум
13,849
20
8 Ноя 2022
Ущерб от утечки удалось минимизировать, но едва ли это сможет вернуть доверие к платформе.


qtvjwli7k94lnuy685ij45voeshrz8cz.jpg


Популярная вики-платформа Liquipedia , посвящённая киберспорту и управляемая организацией Team Liquid , допустила утечку базы данных, в результате которой были обнародованы адреса электронной почты пользователей и другая конфиденциальная информация.

Liquipedia — это энциклопедия о различных видеоиграх, охватывающая всё, от истории возникновения каждой игры до киберспортивных тактик. Платформа была основана и управляется Team Liquid, профессиональной киберспортивной организацией из Нидерландов, принадлежащей aXiomatic Gaming, занимающейся играми и киберспортом.

Для просмотра ссылки Войди или Зарегистрируйся исследователи издания Cybernews , база данных MongoDB , используемая Liquipedia, оказалась доступна публично без пароля. В результате утечки были обнародованы логины и прочие данные 119 тысяч пользователей Liquipedia, а также информация об администраторах платформы. Размер всей утекшей базы данных составил 77 МБ.

Следующая информация с платформы была раскрыты в ходе утечки данных:

  • идентификаторы пользователей;
  • адреса электронной почты пользователей;
  • статус проверки адресов электронной почты;
  • статус двухфакторной аутентификации;
  • дата создания учётной записи.
Помимо этого, была обнародована и более чувствительная информация, в том числе секретные ключи доступа к аккаунтам Liquipedia в социальных сетях.

Как заявили в Cybernews, подобного рода утечки данных легко могут быть использованы злоумышленниками для фишинговых атак, несанкционированного доступа к личным аккаунтам пользователей и манипуляций с официальными аккаунтами организации в соцсетях.

После обращения исследователей администрация Liquipedia незамедлительно устранила уязвимость в настройках базы данных. Как сообщили в компании, пользователи также были проинформированы о случившемся. Для предотвращения подобных инцидентов в будущем были предприняты определённые меры технического и организационного характера.
 
Источник новости
www.securitylab.ru