منصة Lionsgate Play أهملت حماية بيانات الملايين من مستخدميها!
اكتشف باحثو الأمن السيبراني من Cybernews أن منصة بث الفيديو Lionsgate Play تركت ملايين البيانات الحساسة لمستخدميها مكشوفة، وقد احتفظ موقع الويب بمثيل ElasticSearch غير المحمي يحتوي على 20 جيجابايت من سجلات الخادم، بما في ذلك عناوين IP للمستخدم ومعلومات الجهاز وبيانات الاستخدام.
اكتشف باحثون أمن المعلومات من Cybernews تسريب بيانات حساسة لمستخدمي منصة Lionsgate Play للبث الحي عبر الإنترنت.
تم الكشف عن بيانات الخادم الواصل بـ ElasticSearch بدون حماية، والذي يحتوي على 20 جيجابايت من سجلات الخادم تعود لشهر مايو 2022، بما في ذلك عناوين IP للمستخدمين وأجهزتهم وأنظمتهم التشغيلية ومتصفحاتهم.
يمكن استخدام هذه البيانات في الهجمات المستهدفة، وقد يتم استخدام عناوين IP لتسليم برامج ضارة مخصصة للأهداف المستهدفة.
قال الباحثون إن البيانات التي يعود تاريخها إلى مايو 2022 يمكن استخدامها في هجمات مستهدفة، حيث يمكن للمهاجمين استخدام عناوين IP لتقديم برامج ضارة مخصصة لأهدافهم.
وتُستخدم بيانات الاستخدام المسربة عادةً، مثل عناوين المحتوى والمعرفات واستعلامات البحث، لتتبع أداء النظام الأساسي والمحتوى. بالإضافة إلى ذلك، تم اكتشاف تجزئات غير محددة مع طلبات HTTP GET المسجلة على الخادم. بينما لم يتمكن الباحثون من تحديد الغرض من التجزئة، إلا أنهم اعتقدوا أنه يمكن استخدامها كأسرار للمصادقة أو معرفات المستخدم.
ومن الجدير بالذكر أنه عندما أبلغ الباحثون Lionsgate Play بالمثيل المفتوح، أغلقته الشركة. ومع ذلك، لم تصدر الشركة بعد بيانًا رسميًا بشأن الحادث.
ويُذكر أيضًا أن Lionsgate Play ليست أول منصة بث تتعرض لخرق البيانات، حيث يقع Plex و START و Carbon TV أيضًا ضحية للقراصنة. ومع تزايد انتشار انتهاكات البيانات، من المهم أن تتخذ الشركات جميع الخطوات اللازمة لتأمين بيانات المستخدم ومنع الوصول غير المصرح به.
أحلى ماعندنا ، واصل لعندك! سجل بنشرة أراجيك البريدية
بالنقر على زر “التسجيل”، فإنك توافق شروط الخدمة وسياسية الخصوصية وتلقي رسائل بريدية من أراجيك
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.
