技术编程|软件Clubillion泄露了“数百万”用户的个人信息
VpnMentor的研究人员称 , 一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据 。
该小组发现了AWS托管的不安全数据库 , 这是更广泛的Web映射项目的一部分 。 它很快被追溯到3月23日与赌场应用程序Clubillion联系 。 该数据库在与AWS联系5天后 , 在4月5日得到保护 。
【技术编程|软件Clubillion泄露了“数百万”用户的个人信息】
本文插图
与许多类似的发现不同 , 这个数据库每天都会更新大量用户的个人信息:根据VpnMentor的数据 , 每天有2亿条新记录或50GB存量 , 有时甚至更多 。
这些记录包括应用程序中每个玩家采取的每项操作(“赢” , “输” , “更新账户”等)以及包括电子邮件、私人消息、奖金和IP地址在内的个人身份信息(PII) 。
研究团队警告说 , 赌博应用程序是网络犯罪分子的流行目标 , 网络犯罪分子一直在寻找PII并瞄准软件漏洞 , 以便在用户设备上安装恶意软件 。
复杂的网络钓鱼活动会利用特定的泄露活动数据 , 这些数据显示应用程序上银行卡转账支付而产生的交易错误 。 VpnMentor声称 , 通过跟踪针对这些用户的个人电子邮件 , 网络犯罪分子更有可能引发更多个人和财务信息 , 或者诱使用户安装秘密的恶意软件 。
“在一天中 , 成千上万的个人Clubillion玩家被曝光 。 这些数据库中每一个球员都可能成为黑客用于欺诈活动和网络攻击的目标——包括其个人信息中数百万的信息记录 。 ”他们声称
“ Clubillion面临的最直接风险是球员流失 。 如今 , 数据安全已成为每个人日益关注的问题 , 这种泄漏可能会使许多玩家关闭该应用程序 。 Clubillion并不是独一无二的 , 玩家在免费赌博应用程序上面还有许多其他选择 。 ”
VpnMentor警告说 , 该公司现在还可能面临GDPR监管机构以及Google Play和App Store的额外审查 。
推荐阅读
![[生肖]家有此3大生肖,贵人助力,富足旺财,6月下旬,职场风生水起](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/6713007d388380cdc720a75fc79f7b37.jpg)
- 技术编程|后台权限管理设计思路:三种模型分析
- 技术编程|如何利用数据库进行世界史研究
- 青年|西安邮电大学与安康汉滨区深度合作,研发适合毛绒玩具全产业链实用技术
- 无人科技,电池技术|盘点几种常见的无人机电池
- 行业互联网|让青少年爱上科学 核桃编程AI人机双师模式受关注
- 技术编程|无服务器调研,部署REST API是最普遍用例
- 京东,折叠屏手机|围绕柔性屏的技术、特性、应用、产业化进行了非常专业的解读
- 云计算|腾讯云小微首次技术开放日,揭秘AI语音背后的奥秘
- iQOO手机|“快稳双全”!120W超快闪充技术炫技,十五分钟充满电量
- 驱动中国|国内首次应用!支付宝开放宠物鼻纹识别技术:猫狗都能买保险