VpnMentor的研究人员称,一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。
该小组发现了AWS托管的不安全数据库,这是更广泛的Web映射项目的一部分。它很快被追溯到3月23日与赌场应用程序Clubillion联系。该数据库在与AWS联系5天后,在4月5日得到保护。
与许多类似的发现不同,这个数据库每天都会更新大量用户的个人信息:根据VpnMentor的数据,每天有2亿条新记录或50GB存量,有时甚至更多。
这些记录包括应用程序中每个玩家采取的每项操作(“赢”,“输”,“更新帐户”等)以及包括电子邮件、私人消息、奖金和IP地址在内的个人身份信息(PII)。
研究团队警告说,赌博应用程序是网络犯罪分子的流行目标,网络犯罪分子一直在寻找PII并瞄准软件漏洞,以便在用户设备上安装恶意软件。
复杂的网络钓鱼活动会利用特定的泄露活动数据,这些数据显示应用程序上卡转账支付而产生的交易错误。VpnMentor声称,通过跟踪针对这些用户的个人电子邮件,网络犯罪分子更有可能引发更多个人和财务信息,或者诱使用户安装秘密的恶意软件。
“在一天中,成千上万的个人Clubillion玩家被曝光。这些数据库中每一个球员都可能成为黑客用于欺诈活动和网络攻击的目标——包括其个人信息中数百万的信息记录。”他们声称
“ Clubillion面临的最直接风险是球员流失。如今,数据安全已成为每个人日益关注的问题,这种泄漏可能会使许多玩家关闭该应用程序。Clubillion并不是独一无二的,玩家在免费赌博应用程序上面还有许多其他选择。”
VpnMentor警告说,该公司现在还可能面临GDPR监管机构以及Google Play和App Store的额外审查。
来源:freebuf.com 2020-07-09 14:08:00 by: 能信安科技nesun
请登录后发表评论
注册