вычисления techradar.com Новости

Стриминговая платформа Lionsgate обнародовала данные 37 миллионов пользователей

23 марта 2023 г.

Платформа потокового видео Lionsgate Play раскрыла конфиденциальные данные миллионов своих пользователей, как обнаружили исследователи кибербезопасности из Cybernews.

Команда веб-сайта found Платформа Lionsgate хранила незащищенный экземпляр ElasticSearch, содержащий 20 ГБ журналов сервера с примерно 30 миллионами записей. Некоторые данные относятся к маю 2022 года и включают IP-адреса пользователей, а также информацию о пользовательских устройствах, операционных системах и веб-браузерах.

Хотя это не совсем личная информация , злоумышленники по-прежнему могут использовать его для вторжений, считают исследователи.

Возможные секреты аутентификации

«Это может быть полезно при целевых атаках, особенно в сочетании с другой утечкой или общедоступной информацией», — говорится в отчете команды Cybernews.

Зная IP-адреса, злоумышленники могут доставлять Они добавили, что встроили вредоносные полезные нагрузки в цели.

Но это не единственные данные, которые просочились через ElasticSearch. Данные об использовании, такие как заголовки контента, идентификаторы и поисковые запросы, также просочились. Эти данные обычно используются аналитиками для отслеживания производительности платформы и контента. Кроме того, исследователи обнаружили неопознанные хэши с зарегистрированными запросами HTTP GET, которые представляют собой пользовательские запросы данных, хранящихся на сервере.

Хотя исследователи не могли сказать, для чего используются хэши, они сказали они содержат более 156 символов, то есть должны были оставаться неизменными долгое время.

"Хеши не соответствуют ни одному из широко используемых алгоритмов хеширования. Поскольку эти хэши были включены в HTTP-запросы, мы полагаем, что они могли быть использованы в качестве секретов для аутентификации или просто идентификаторов пользователей», — заявили исследователи.

Подробнее

> Что такое Elasticsearch и почему он связан с таким количеством утечек данных?

> Elasticsearch базы данных сильно пострадали от атак с целью получения выкупа

> Вот лучшие службы защиты конечных точек на данный момент

Когда исследователи обратились к Lionsgate, в ответ они закрыли открытый экземпляр. Однако официального заявления пока сделано не было.

Стиминговые платформы — популярные цели среди киберпреступников. До Lionsgate Play хакерам удавалось взломать Plex, START и Carbon TV.

Познакомьтесь с лучшими менеджерами паролей прямо сейчас

Оригинал

Стриминговая платформа Lionsgate обнародовала данные 37 миллионов пользователей

Возможные секреты аутентификации

Recent Post

Революционный проект Zluda: как открытая альтернатива CUDA может изменить мир вычислений

Приложение Botpad's Windows 11 получает новые трюки на форматирование, которые уже оказываются спорными

Основная доклада Apple WWDC 2025 может быть «разочарованием», но есть 4 разведывательных проекта Apple, над которым работает, что вы должны быть в восторге от

Время обновления? WhatsApp только что опустил поддержку этих старых iPhone и Android -телефонов

Macos Tahoe, по слухам, следовать за Sequoia - вот 3 вещи, чтобы ожидать от следующей настольной ОС Apple

Categories