Ошибка разработчиков может привести к масштабным кибератакам на киноманов.
Исследователи кибербезопасности Cybernews сообщают , что у медиакомпании Lionsgate произошла утечка данных, содержащая IP-адреса пользователей и информацию о контенте, который они просматривают.
Нарушение касается платформы потокового видео Lionsgate Play, которая оставила открытым экземпляр базы данных ElasticSearch с пользовательскими данными. Эксперты обнаружили 20 ГБ незащищенных журналов сервера (логи), которые содержали почти 30 млн. записей, самая старая из которых датирована маем 2022 года.
- IP-адреса пользователей сервиса и информация об их устройствах, операционной системе и веб-браузере;
- данные об использовании платформы, которые обычно используются для аналитики и отслеживания производительности;
- URL-адреса, содержащие заголовки и идентификаторы контента, который пользователи просматривали на платформе, а также поисковые запросы, введенные пользователями;
- неопознанные хэши с зарегистрированными HTTP GET запросами. Поскольку эти хэши были включены в HTTP-запросы, они могли использоваться в качестве секретов для аутентификации или просто идентификаторов пользователей.
После сообщения Cybernews о раскрытии данных Lionsgate закрыла экземпляр ElasticSearch. Специалисты Cybernews подтвердили, что утечка информации Lionsgate не распространяется на хакерских форумах.
Раскрытые логи
Комбинация IP-адресов пользователей и данных устройств может быть использована злоумышленниками для организации целенаправленных атак с доставкой вредоносных программ на устройства. Пользовательские агенты (Useragent) могли предоставить киберпреступникам информацию о том, какую ОС использует пользователь, помогая мошенникам выявлять потенциальные уязвимости, которые можно использовать в злонамеренных целях.
Наряду с данными об использовании злоумышленники могут определять модели поведения жертв для разработки более точных целевых фишинговых атак, направленных на кражу личной информации.
Источник: securitylab
