技术编程|软件Clubillion泄露了“数百万”用户的个人信息
VpnMentor的研究人员称 , 一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据 。
该小组发现了AWS托管的不安全数据库 , 这是更广泛的Web映射项目的一部分 。 它很快被追溯到3月23日与赌场应用程序Clubillion联系 。 该数据库在与AWS联系5天后 , 在4月5日得到保护 。
本文插图
【技术编程|软件Clubillion泄露了“数百万”用户的个人信息】
与许多类似的发现不同 , 这个数据库每天都会更新大量用户的个人信息:根据VpnMentor的数据 , 每天有2亿条新记录或50GB存量 , 有时甚至更多 。
这些记录包括应用程序中每个玩家采取的每项操作(“赢” , “输” , “更新账户”等)以及包括电子邮件、私人消息、奖金和IP地址在内的个人身份信息(PII) 。
研究团队警告说 , 赌博应用程序是网络犯罪分子的流行目标 , 网络犯罪分子一直在寻找PII并瞄准软件漏洞 , 以便在用户设备上安装恶意软件 。
复杂的网络钓鱼活动会利用特定的泄露活动数据 , 这些数据显示应用程序上银行卡转账支付而产生的交易错误 。 VpnMentor声称 , 通过跟踪针对这些用户的个人电子邮件 , 网络犯罪分子更有可能引发更多个人和财务信息 , 或者诱使用户安装秘密的恶意软件 。
“在一天中 , 成千上万的个人Clubillion玩家被曝光 。 这些数据库中每一个球员都可能成为黑客用于欺诈活动和网络攻击的目标——包括其个人信息中数百万的信息记录 。 ”他们声称
“ Clubillion面临的最直接风险是球员流失 。 如今 , 数据安全已成为每个人日益关注的问题 , 这种泄漏可能会使许多玩家关闭该应用程序 。 Clubillion并不是独一无二的 , 玩家在免费赌博应用程序上面还有许多其他选择 。 ”
VpnMentor警告说 , 该公司现在还可能面临GDPR监管机构以及Google Play和App Store的额外审查 。
推荐阅读
- 科学探索|新技术能快速将海水变成饮用水
- 美将38家华为子公司列入实体清单|美将38家华为子公司列入实体清单,限制它们获得某些“敏感技术”
- 现代迎来技术“爆发”解读第十代索纳塔动力系统
- 栽培技术|发展林下树下黑木耳栽培技术,促进林业生产发展,增加经济收入
- 隐身能力太差,俄军仍采购76架苏57战机,新技术加持或超越F35
- Java|软件开发平台之争:NET VS Java,谁是更好的选择?
- 法制|未成年小伙网上学偷车技术 第一次作案就被抓了
- 软件|这个世界还需要码农吗?
- 南方光原与东华软件达成战略合作 共营城市治理新生态
- 微信|当微信让你越来越累的时候,说明社交软件需要一场变革