Προσωπικά δεδομένα δεκάδων χιλιάδων χρηστών διέρρευσαν, αφότου το δημοφιλές online gaming site “VIPGames” διαμόρφωσε εσφαλμένα τον Elasticsearch server στον οποίο βρίσκονταν αυτά τα δεδομένα.
Ερευνητές ασφαλείας από το WizCase εντόπισαν τον server, με μηδενική κρυπτογράφηση και χωρίς προστασία με κωδικό πρόσβασης, μέσω μιας απλής αναζήτησης. Το VIPGames.com είναι μια δημοφιλή free-to-play card and board game πλατφόρμα, η οποία έχει γίνει μέχρι στιγμής download 100.000 φορές από το Google Play και έχει επί του παρόντος περίπου 20.000 ενεργούς καθημερινούς gamers παγκοσμίως.
Το site διαθέτει διάφορα παιχνίδια όπως τα Hearts, Crazy Eights, Euchre, Rummy, Dominoes, Backgammon, Ludo and Yatzy. Ο Βούλγαρος προγραμματιστής του, Casualino JSC, διαθέτει πολλές παρόμοιες πλατφόρμες gaming, συμπεριλαμβανομένων των VIPSpades.com, VIPBelote.fr, Belot.bg, VIPJalsat.com και VIPBaloot.com.
Στα πλαίσια του περιστατικού ασφαλείας, διέρρευσαν 30 GB δεδομένων, συμπεριλαμβανομένων 23 εκατομμυρίων αρχείων χρηστών. Ανάμεσα στις πληροφορίες που εκτίθενται, περιλαμβάνονται usernames, emails, λεπτομέρειες συσκευής, διευθύνσεις IP, κατακερματισμένοι κωδικοί πρόσβασης, προφίλ σε Facebook/Twitter, Google IDs, πληροφορίες συναλλαγών εντός παιχνιδιού, στοιχήματα και πληροφορίες σχετικά με τους απαγορευμένους gamers.
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Οι κωδικοί πρόσβασης κατακερματίστηκαν με τη χρήση του αλγορίθμου Bcrypt. Αυτοί θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν για την παραβίαση κι άλλων sites και λογαριασμών που χρησιμοποιούν οι ίδιοι games.
Όπως αναφέρει το Infosecurity Magazine, η εταιρεία προειδοποίησε ότι εάν ένας χάκερ έχει εντοπίσει τα εκτεθειμένα δεδομένα, θα μπορούσε να έχει δημιουργήσει πειστικές phishing επιθέσεις μέσω email ή τηλεφώνου, χρησιμοποιώντας τις προσωπικές πληροφορίες των χρηστών. Συγκεκριμένα, η εταιρεία ανέφερε τα ακόλουθα: «Ένας χάκερ θα μπορούσε να λάβει τη διεύθυνση email ενός χρήστη και τα αναγνωριστικά social media και στη συνέχεια να πραγματοπιήσει κακόβουλες επιθέσεις που μπορούν να αποβούν επιζήμιες τόσο για τους ίδιους τους χρήστες όσο και για άλλους.»
Έτσι, η εταιρεία συνιστά στους χρήστες να μη συνεχίσουν να χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης, αλλά να δημιουργήσουν νέους, χρησιμοποιώντας έναν διαχειριστή κωδικών πρόσβασης. Επίσης, τους συνιστά να είναι ιδιαίτερα προσεκτικοί, καθώς ενδέχεται να λάβουν spam τηλεφωνικές κλήσεις και emails.