Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей

Исследователи кибербезопасности Cybernews сообщают , что у медиакомпании Lionsgate произошла утечка данных, содержащая IP-адреса пользователей и информацию о контенте, который они просматривают.

Нарушение касается платформы потокового видео Lionsgate Play, которая оставила открытым экземпляр базы данных ElasticSearch с пользовательскими данными. Эксперты обнаружили 20 ГБ незащищенных журналов сервера (логи), которые содержали почти 30 млн. записей, самая старая из которых датирована маем 2022 года.

• IP-адреса пользователей сервиса и информация об их устройствах, операционной системе и веб-браузере;
• данные об использовании платформы, которые обычно используются для аналитики и отслеживания производительности;
• URL-адреса, содержащие заголовки и идентификаторы контента, который пользователи просматривали на платформе, а также поисковые запросы, введенные пользователями;
• неопознанные хэши с зарегистрированными HTTP GET запросами. Поскольку эти хэши были включены в HTTP-запросы, они могли использоваться в качестве секретов для аутентификации или просто идентификаторов пользователей.

После сообщения Cybernews о раскрытии данных Lionsgate закрыла экземпляр ElasticSearch. Специалисты Cybernews подтвердили, что утечка информации Lionsgate не распространяется на хакерских форумах.

Раскрытые логи

Комбинация IP-адресов пользователей и данных устройств может быть использована злоумышленниками для организации целенаправленных атак с доставкой вредоносных программ на устройства. Пользовательские агенты (Useragent) могли предоставить киберпреступникам информацию о том, какую ОС использует пользователь, помогая мошенникам выявлять потенциальные уязвимости, которые можно использовать в злонамеренных целях.

Наряду с данными об использовании злоумышленники могут определять модели поведения жертв для разработки более точных целевых фишинговых атак, направленных на кражу личной информации.