Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей (http://txgate.io:443/showthread.php?t=10346)

Artifact 05-10-2025 01:44 AM

Ошибка разработчиков может привести к масштабным кибератакам на киноманов.
Исследователи кибербезопасности Cybernews сообщают , что у медиакомпании Lionsgate произошла утечка данных, содержащая IP-адреса пользователей и информацию о контенте, который они просматривают.
Нарушение касается платформы потокового видео Lionsgate Play, которая оставила открытым экземпляр базы данных ElasticSearch с пользовательскими данными. Эксперты обнаружили 20 ГБ незащищенных журналов сервера (логи), которые содержали почти 30 млн. записей, самая старая из которых датирована маем 2022 года.<ul><li>IP-адреса пользователей сервиса и информация об их устройствах, операционной системе и веб-браузере;</li>
</ul><ul><li>данные об использовании платформы, которые обычно используются для аналитики и отслеживания производительности;</li>
</ul><ul><li>URL-адреса, содержащие заголовки и идентификаторы контента, который пользователи просматривали на платформе, а также поисковые запросы, введенные пользователями;</li>
</ul><ul><li>неопознанные хэши с зарегистрированными HTTP GET запросами. Поскольку эти хэши были включены в HTTP-запросы, они могли использоваться в качестве секретов для аутентификации или просто идентификаторов пользователей.</li>
</ul>После сообщения Cybernews о раскрытии данных Lionsgate закрыла экземпляр ElasticSearch. Специалисты Cybernews подтвердили, что утечка информации Lionsgate не распространяется на хакерских форумах.
https://www.securitylab.ru/upload/me...rgvcpu2hka.png
Раскрытые логи
Комбинация IP-адресов пользователей и данных устройств может быть использована злоумышленниками для организации целенаправленных атак с доставкой вредоносных программ на устройства. Пользовательские агенты (Useragent) могли предоставить киберпреступникам информацию о том, какую ОС использует пользователь, помогая мошенникам выявлять потенциальные уязвимости, которые можно использовать в злонамеренных целях.
Наряду с данными об использовании злоумышленники могут определять модели поведения жертв для разработки более точных целевых фишинговых атак, направленных на кражу личной информации.


All times are GMT. The time now is 12:17 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.