Ущерб от утечки удалось минимизировать, но едва ли это сможет вернуть доверие к платформе.
Популярная вики-платформа Liquipedia , посвящённая киберспорту и управляемая организацией Team Liquid , допустила утечку базы данных, в результате которой были обнародованы адреса электронной почты пользователей и другая конфиденциальная информация.
Liquipedia — это энциклопедия о различных видеоиграх, охватывающая всё, от истории возникновения каждой игры до киберспортивных тактик. Платформа была основана и управляется Team Liquid, профессиональной киберспортивной организацией из Нидерландов, принадлежащей aXiomatic Gaming, занимающейся играми и киберспортом.
Для просмотра ссылки Войдиили Зарегистрируйся исследователи издания Cybernews , база данных MongoDB , используемая Liquipedia, оказалась доступна публично без пароля. В результате утечки были обнародованы логины и прочие данные 119 тысяч пользователей Liquipedia, а также информация об администраторах платформы. Размер всей утекшей базы данных составил 77 МБ.
Следующая информация с платформы была раскрыты в ходе утечки данных:
Как заявили в Cybernews, подобного рода утечки данных легко могут быть использованы злоумышленниками для фишинговых атак, несанкционированного доступа к личным аккаунтам пользователей и манипуляций с официальными аккаунтами организации в соцсетях.
После обращения исследователей администрация Liquipedia незамедлительно устранила уязвимость в настройках базы данных. Как сообщили в компании, пользователи также были проинформированы о случившемся. Для предотвращения подобных инцидентов в будущем были предприняты определённые меры технического и организационного характера.
Популярная вики-платформа Liquipedia , посвящённая киберспорту и управляемая организацией Team Liquid , допустила утечку базы данных, в результате которой были обнародованы адреса электронной почты пользователей и другая конфиденциальная информация.
Liquipedia — это энциклопедия о различных видеоиграх, охватывающая всё, от истории возникновения каждой игры до киберспортивных тактик. Платформа была основана и управляется Team Liquid, профессиональной киберспортивной организацией из Нидерландов, принадлежащей aXiomatic Gaming, занимающейся играми и киберспортом.
Для просмотра ссылки Войди
Следующая информация с платформы была раскрыты в ходе утечки данных:
- идентификаторы пользователей;
- адреса электронной почты пользователей;
- статус проверки адресов электронной почты;
- статус двухфакторной аутентификации;
- дата создания учётной записи.
Как заявили в Cybernews, подобного рода утечки данных легко могут быть использованы злоумышленниками для фишинговых атак, несанкционированного доступа к личным аккаунтам пользователей и манипуляций с официальными аккаунтами организации в соцсетях.
После обращения исследователей администрация Liquipedia незамедлительно устранила уязвимость в настройках базы данных. Как сообщили в компании, пользователи также были проинформированы о случившемся. Для предотвращения подобных инцидентов в будущем были предприняты определённые меры технического и организационного характера.
- Источник новости
- www.securitylab.ru