ΑρχικήgamingVIPGames: Διέρρευσαν δεδομένα χιλιάδων χρηστών του gaming site!

VIPGames: Διέρρευσαν δεδομένα χιλιάδων χρηστών του gaming site!

Προσωπικά δεδομένα δεκάδων χιλιάδων χρηστών διέρρευσαν, αφότου το δημοφιλές online gaming site “VIPGames” διαμόρφωσε εσφαλμένα τον Elasticsearch server στον οποίο βρίσκονταν αυτά τα δεδομένα.

Ερευνητές ασφαλείας από το WizCase εντόπισαν τον server, με μηδενική κρυπτογράφηση και χωρίς προστασία με κωδικό πρόσβασης, μέσω μιας απλής αναζήτησης. Το VIPGames.com είναι μια δημοφιλή free-to-play card and board game πλατφόρμα, η οποία έχει γίνει μέχρι στιγμής download 100.000 φορές από το Google Play και έχει επί του παρόντος περίπου 20.000 ενεργούς καθημερινούς gamers παγκοσμίως.

VIPGames: Διέρρευσαν δεδομένα χιλιάδων χρηστών του gaming site!

Το site διαθέτει διάφορα παιχνίδια όπως τα Hearts, Crazy Eights, Euchre, Rummy, Dominoes, Backgammon, Ludo and Yatzy. Ο Βούλγαρος προγραμματιστής του, Casualino JSC, διαθέτει πολλές παρόμοιες πλατφόρμες gaming, συμπεριλαμβανομένων των VIPSpades.com, VIPBelote.fr, Belot.bg, VIPJalsat.com και VIPBaloot.com.

Στα πλαίσια του περιστατικού ασφαλείας, διέρρευσαν 30 GB δεδομένων, συμπεριλαμβανομένων 23 εκατομμυρίων αρχείων χρηστών. Ανάμεσα στις πληροφορίες που εκτίθενται, περιλαμβάνονται usernames, emails, λεπτομέρειες συσκευής, διευθύνσεις IP, κατακερματισμένοι κωδικοί πρόσβασης, προφίλ σε Facebook/Twitter, Google IDs, πληροφορίες συναλλαγών εντός παιχνιδιού, στοιχήματα και πληροφορίες σχετικά με τους απαγορευμένους gamers.

VIPGames: Διέρρευσαν δεδομένα χιλιάδων χρηστών του gaming site!

Οι κωδικοί πρόσβασης κατακερματίστηκαν με τη χρήση του αλγορίθμου Bcrypt. Αυτοί θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για την παραβίαση κι άλλων sites και λογαριασμών που χρησιμοποιούν οι ίδιοι games.

Όπως αναφέρει το Infosecurity Magazine, η εταιρεία προειδοποίησε ότι εάν ένας χάκερ έχει εντοπίσει τα εκτεθειμένα δεδομένα, θα μπορούσε να έχει δημιουργήσει πειστικές phishing επιθέσεις μέσω email ή τηλεφώνου, χρησιμοποιώντας τις προσωπικές πληροφορίες των χρηστών. Συγκεκριμένα, η εταιρεία ανέφερε τα ακόλουθα: «Ένας χάκερ θα μπορούσε να λάβει τη διεύθυνση email ενός χρήστη και τα αναγνωριστικά social media και στη συνέχεια να πραγματοπιήσει κακόβουλες επιθέσεις που μπορούν να αποβούν επιζήμιες τόσο για τους ίδιους τους χρήστες όσο και για άλλους.»

Έτσι, η εταιρεία συνιστά στους χρήστες να μη συνεχίσουν να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης, αλλά να δημιουργήσουν νέους, χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης. Επίσης, τους συνιστά να είναι ιδιαίτερα προσεκτικοί, καθώς ενδέχεται να λάβουν spam τηλεφωνικές κλήσεις και emails.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS