Tag Archives

2 Articles

Blogging

Jutaan Pengguna Clubillion On line casino Playing Menderita Aktivitas Harian dan Kebocoran Knowledge Pribadi – CasinoGamesPro.com

Posted by Marjorie Hudson on
Jutaan Pengguna Clubillion On line casino Playing Menderita Aktivitas Harian dan Kebocoran Knowledge Pribadi – CasinoGamesPro.com

Yang memimpin aplikasi perjudian kasino untuk perangkat Android dan iOS Clubillion telah membocorkan knowledge pribadi dan knowledge aktivitas harian jutaan pengguna.

Kebocoran knowledge yang sangat besar, yang terjadi melalui database Elasticsearch yang salah konfigurasi yang bisa diakses oleh pihak ketiga, ditemukan oleh para peneliti Ran Locar dan Noam Rotem di vpnMentor. Keduanya menemukan bahwa database pelanggan yang di-host AWS, yang terbuka, berisi teknis log untuk jutaan pengguna aplikasi perjudian kasino dalam skala world.

Foundation knowledge teknis yang dibangun di mesin pencari disiapkan untuk menyimpan log untuk aktivitas harian pengguna dari aplikasi iOS dan Android. Itu diperbarui dengan hingga 200 juta catatan setiap hari yang diperkirakan ruang hingga 50GB. Itu log tentang aktivitas harian pengguna termasuk informasi tentang pembuatan akun pemain, entri mereka dalam permainan, sejarah kemenangan dan kerugian mereka, pembaruan akun mereka. Selain itu, log juga disertakan Informasi Identifikasi Pribadi (PII), seperti alamat e-mail, alamat IP, pesan pribadi dan informasi mengenai kemenangan pelanggan.

Menurut dua peneliti yang menemukan knowledge kebocoran Clubillion saat ini sejumlah besar pengguna di wilayah Eropa. Mereka mengungkapkan bahwa aplikasi perjudian kasino memiliki rata-rata 2.475 pengguna aktif harian di Inggris, 2.407 di Italia, 1.650 pengguna di Perancis, 1.1582 di Jerman, serta 1.026 pengguna yang aktif setiap hari di Spanyol. Aplikasi ini juga memiliki rata-rata 10.000 pelanggan aktif harian di AS, lebih dari 7.700 di Kanada dan 6.251 di Australia. Jutaanorang di Austria, Rumania, Polandia, Latvia, India, Vietnam, Filipina, Indonesia, Thailand, dll. juga menggunakan Clubillion.

Akses Publik ke Database yang Terkena Ditutup sekitar 5 April

Foundation knowledge terbuka ditemukan oleh peneliti keamanan yang disebutkan di atas pada 19 Maret, sementara akses publik ke database ditutup secara menyeluruh sekitar 5 April, setelah keduanya mencapai AWS tetapi tidak sebelum mereka gagal mendapatkan tanggapan dari pengembang aplikasi judi kasino, yang mereka hubungi pada 23 Maret. Menurut laporan, catatan aktivitas harian dan informasi pribadi orang-orang dari seluruh dunia terpapar dengan pihak ketiga.

Alat vpnMentor menjelaskan hal itu aplikasi judi dan kasino seringkali tidak cukup transparan, yang bisa menyulitkan untuk mencari tahu langkah apa yang sebenarnya diambil oleh pengembang mereka untuk melindungi knowledge pelanggan mereka dan mencegah penjahat dunia maya mencapai foundation knowledge seperti yang bocor. Menurut sebuah penelitian yang melibatkan 23.000 aplikasi perjudian free of charge, 3.200 aplikasi itu menimbulkan risiko sedang bagi pelanggan mereka; 379 dari mereka menghadapi kelemahan keamanan tertentu, sementara 52 dari mereka mengandung perangkat lunak berbahaya.

Dalam kasus Clubillion telah digunakan oleh penjahat cyber untuk menanamkan perangkat lunak berbahaya ke perangkat seluler pelanggan, knowledge pengguna dari aplikasi lain, pesan teks, informasi panggilan, dan file yang tersimpan di perangkat bisa diakses oleh para penjahat. Perusahaan itu lebih lanjut mencatat bahwa dampak kebocoran knowledge bisa lebih buruk, mengingat situasi saat ini, di mana banyak orang di seluruh dunia masih terkunci karena pandemi Covid-19.

vpnMentor juga menjelaskan hal itu berbagai penipuan phishing dapat memanfaatkan knowledge yang bocor secara spesifik memberi mereka akses ke informasi seperti kesalahan transaksi dari pembayaran kartu dilakukan melalui aplikasi sport kasino. Peretas bisa mendapatkan lebih banyak informasi pribadi dan keuangan dengan mendapatkan akses ke e-mail pengguna atau menipu pelanggan menginstal perangkat lunak berbahaya di perangkat mereka.

Menurut vpnMentor, risiko paling serius untuk aplikasi judi kasino Clubillion adalah hilangnya pemain, karena kebocoran knowledge yang sangat besar dapat menangkis banyak pemain dari aplikasi. Selain itu, perusahaan juga bisa menghadapi lebih banyak pengawasan dari Google Play dan Apple App Retailer, belum lagi mungkin Tindakan pengaturan GDPR.

Blogging

Aplikasi perjudian Clubillion membocorkan Information jutaan pemain kasino

Posted by Marjorie Hudson on
<p>Aplikasi perjudian Clubillion membocorkan Information jutaan pemain kasino

Clubillion, aplikasi sport kasino peringkat nomor satu di mobile dan iOS, membocorkan aktivitas harian serta information pribadi jutaan pengguna melalui database Elasticsearch yang salah konfigurasi yang dapat diakses oleh pihak ketiga.

Kebocoran info besar-besaran ditemukan oleh peneliti Noam Rotem dan Ran Locar di vpnMentor yang menemukan bahwa database terbuka, yang di-host di AWS, berisi log teknis untuk jutaan pengguna Clubillion di seluruh dunia.

Foundation data teknis yang dibangun di atas mesin Elasticsearch dibuat untuk menyimpan log aktivitas harian dari aplikasi Android dan iOS dan diperbarui dengan hingga 200 juta catatan each hari yang menghabiskan ruang 50GB.

Sementara log aktivitas harian termasuk catatan aktivitas pengguna seperti memasukkan match, menang, kalah, memperbarui akun, dan membuat akun, log juga berisi Informasi Identifikasi Pribadi (PII) seperti alamat IP, alamat email, pesan pribadi, dan kemenangan.

Para peneliti mengatakan bahwa Clubillion digunakan oleh sejumlah besar pengguna di seluruh Eropa, rata-rata 2. 475 pengguna aktif harian di Inggris, 1. 582 di Jerman, 1. ) 650 di Prancis, two. 407 di Italia, dan 1. ) 026 pengguna aktif harian di Spanyol.

Aplikasi Android dan iOS dari Clubillion juga menikmati lebih dari sepuluh ribu pengguna aktif harian di AS, 7. 792 di Kanada, 6. 251 di Australia, dan juga memiliki jutaan pengguna dari negara-negara seperti Uzbekistan, India, Polandia, Rumania, Vietnam, Vietnam, Indonesia. , Filipina, Pakistan, Thailand, Austria, Lapar, dan Latvia. Dengan demikian, database yang terbuka membocorkan catatan aktivitas harian orang-orang dari seluruh dunia.

Itu database yang terbuka ditemukan oleh peneliti keamanan pada 19 Maret dan akses publik ke sana akhirnya ditutup sekitar 5 April setelah para peneliti menghubungi AWS setelah gagal mendapatkan tanggapan dari pengembang aplikasi.

Kebocoran info Clubillion bisa membuat jutaan orang terkena serangan phishing dan peretasan

“Terlepas dari popularitasnya, aplikasi perjudian dan kasino sering kurang transparansi, dan tidak mungkin mengetahui langkah apa yang mereka ambil untuk mencegah penjahat cyber berhasil menargetkan pengguna mereka. Satu studi terhadap 23. 000 aplikasi perjudian gratis menemukan bahwa: 3. 200 menimbulkan 'risiko sedang' 'kepada pengguna; 379 telah mengetahui kerentanan keamanan; 52 berisi perangkat lunak berbahaya, “kata vpnMentor.

“Jika penjahat cyber menggunakan Clubillion untuk menanamkan malware atau sejenisnya ke ponsel pengguna, mereka berpotensi meretas aplikasi lain, mengakses file yang tersimpan di perangkat, membuat panggilan, dan mengirim teks dari perangkat yang diretas. Mereka bahkan dapat mengakses kontak ponsel pengguna dan mencuri. Information PII dari teman dan keluarga mereka.

Lebih buruk lagi, ketika orang-orang di seluruh dunia sekarang menemukan diri mereka di bawah karantina atau isolasi diri, sebagai akibat pandemi Coronavirus, dampak kebocoran seperti ini berpotensi bahkan lebih signifikan, “tambah perusahaan itu.

Mengomentari kebocoran besar catatan Clubillion, Michael Barragry, Operation Lead and Advisor Safety di Edgescan, mengatakan bahwa aplikasi perjudian dan penggunanya mewakili goal yang menarik bagi peretas. Dalam distribusi pengguna, akan ada subset yang sama sekali tidak menolak risiko dan keluar untuk menghasilkan uang dengan cepat – dan mungkin goal utama untuk serangan phishing-tombak dan sejenisnya.

“Aplikasi selalu memanen analitik langsung dari pengguna mereka untuk menyesuaikan layanan mereka di sekitar tren terbaru – fakta bahwa ini termasuk alamat IP dan alamat email membuat ini sangat berharga bagi penyerang yang ingin menyesuaikan lebih lanjut, serangan yang lebih bertarget.

“Aplikasi perjudian harus menilai informasi mana yang sebenarnya mereka butuhkan sebagai bagian dari analitik mereka, dan menjaganya seminimal mungkin. Tidak jelas bagaimana database dikompromikan, tetapi praktik terbaik keamanan DB harus selalu diikuti,” tambahnya.

BACA JUGA: Cluster Elasticsearch yang tidak aman sangat rentan terhadap suntikan malware