Tag Archives

One Article

Blogging

Aplikasi perjudian Clubillion membocorkan Information jutaan pemain kasino

Posted by Marjorie Hudson on
<p>Aplikasi perjudian Clubillion membocorkan Information jutaan pemain kasino

Clubillion, aplikasi sport kasino peringkat nomor satu di mobile dan iOS, membocorkan aktivitas harian serta information pribadi jutaan pengguna melalui database Elasticsearch yang salah konfigurasi yang dapat diakses oleh pihak ketiga.

Kebocoran info besar-besaran ditemukan oleh peneliti Noam Rotem dan Ran Locar di vpnMentor yang menemukan bahwa database terbuka, yang di-host di AWS, berisi log teknis untuk jutaan pengguna Clubillion di seluruh dunia.

Foundation data teknis yang dibangun di atas mesin Elasticsearch dibuat untuk menyimpan log aktivitas harian dari aplikasi Android dan iOS dan diperbarui dengan hingga 200 juta catatan each hari yang menghabiskan ruang 50GB.

Sementara log aktivitas harian termasuk catatan aktivitas pengguna seperti memasukkan match, menang, kalah, memperbarui akun, dan membuat akun, log juga berisi Informasi Identifikasi Pribadi (PII) seperti alamat IP, alamat email, pesan pribadi, dan kemenangan.

Para peneliti mengatakan bahwa Clubillion digunakan oleh sejumlah besar pengguna di seluruh Eropa, rata-rata 2. 475 pengguna aktif harian di Inggris, 1. 582 di Jerman, 1. ) 650 di Prancis, two. 407 di Italia, dan 1. ) 026 pengguna aktif harian di Spanyol.

Aplikasi Android dan iOS dari Clubillion juga menikmati lebih dari sepuluh ribu pengguna aktif harian di AS, 7. 792 di Kanada, 6. 251 di Australia, dan juga memiliki jutaan pengguna dari negara-negara seperti Uzbekistan, India, Polandia, Rumania, Vietnam, Vietnam, Indonesia. , Filipina, Pakistan, Thailand, Austria, Lapar, dan Latvia. Dengan demikian, database yang terbuka membocorkan catatan aktivitas harian orang-orang dari seluruh dunia.

Itu database yang terbuka ditemukan oleh peneliti keamanan pada 19 Maret dan akses publik ke sana akhirnya ditutup sekitar 5 April setelah para peneliti menghubungi AWS setelah gagal mendapatkan tanggapan dari pengembang aplikasi.

Kebocoran info Clubillion bisa membuat jutaan orang terkena serangan phishing dan peretasan

“Terlepas dari popularitasnya, aplikasi perjudian dan kasino sering kurang transparansi, dan tidak mungkin mengetahui langkah apa yang mereka ambil untuk mencegah penjahat cyber berhasil menargetkan pengguna mereka. Satu studi terhadap 23. 000 aplikasi perjudian gratis menemukan bahwa: 3. 200 menimbulkan 'risiko sedang' 'kepada pengguna; 379 telah mengetahui kerentanan keamanan; 52 berisi perangkat lunak berbahaya, “kata vpnMentor.

“Jika penjahat cyber menggunakan Clubillion untuk menanamkan malware atau sejenisnya ke ponsel pengguna, mereka berpotensi meretas aplikasi lain, mengakses file yang tersimpan di perangkat, membuat panggilan, dan mengirim teks dari perangkat yang diretas. Mereka bahkan dapat mengakses kontak ponsel pengguna dan mencuri. Information PII dari teman dan keluarga mereka.

Lebih buruk lagi, ketika orang-orang di seluruh dunia sekarang menemukan diri mereka di bawah karantina atau isolasi diri, sebagai akibat pandemi Coronavirus, dampak kebocoran seperti ini berpotensi bahkan lebih signifikan, “tambah perusahaan itu.

Mengomentari kebocoran besar catatan Clubillion, Michael Barragry, Operation Lead and Advisor Safety di Edgescan, mengatakan bahwa aplikasi perjudian dan penggunanya mewakili goal yang menarik bagi peretas. Dalam distribusi pengguna, akan ada subset yang sama sekali tidak menolak risiko dan keluar untuk menghasilkan uang dengan cepat – dan mungkin goal utama untuk serangan phishing-tombak dan sejenisnya.

“Aplikasi selalu memanen analitik langsung dari pengguna mereka untuk menyesuaikan layanan mereka di sekitar tren terbaru – fakta bahwa ini termasuk alamat IP dan alamat email membuat ini sangat berharga bagi penyerang yang ingin menyesuaikan lebih lanjut, serangan yang lebih bertarget.

“Aplikasi perjudian harus menilai informasi mana yang sebenarnya mereka butuhkan sebagai bagian dari analitik mereka, dan menjaganya seminimal mungkin. Tidak jelas bagaimana database dikompromikan, tetapi praktik terbaik keamanan DB harus selalu diikuti,” tambahnya.

BACA JUGA: Cluster Elasticsearch yang tidak aman sangat rentan terhadap suntikan malware