Платформа потокового видео Lionsgate Play раскрыла конфиденциальные данные миллионов своих пользователей, обнаружили исследователи кибербезопасности из Cybernews.
Команда сайта найденный (откроется в новой вкладке) Платформа Lionsgate хранила незащищенный экземпляр ElasticSearch, содержащий 20 ГБ журналов сервера с примерно 30 миллионами записей. Некоторые данные относятся к маю 2022 года и включают IP-адреса пользователей, а также информацию о пользовательских устройствах, операционных системах и веб-браузерах.
Хотя это не совсем личная информация (откроется в новой вкладке)Исследователи заявили, что злоумышленники все еще могут использовать его для вторжений.
Возможные секреты аутентификации
«Это может быть полезно при целевых атаках, особенно в сочетании с другой утечкой или общедоступной информацией», — говорится в отчете команды Cybernews.
Они добавили, что, зная IP-адреса, злоумышленники могут доставлять вредоносную полезную нагрузку к целям.
Но это не единственные данные, которые просочились через ElasticSearch. Данные об использовании, такие как заголовки контента, идентификаторы и поисковые запросы, также просочились. Эти данные обычно используются аналитиками для отслеживания производительности платформы и контента. Кроме того, исследователи обнаружили неопознанные хэши с зарегистрированными запросами HTTP GET, которые представляют собой пользовательские запросы данных, хранящихся на сервере.
Хотя исследователи не могли сказать, для чего используются хэши, они сказали, что они содержат более 156 символов, то есть должны оставаться неизменными долгое время.
«Хэши не соответствовали ни одному из широко используемых алгоритмов хеширования. Поскольку эти хэши были включены в HTTP-запросы, мы полагаем, что они могли использоваться в качестве секретов для аутентификации или просто идентификаторов пользователей», — заявили исследователи.
Когда исследователи обратились к Lionsgate, в ответ они закрыли открытый инстанс. Однако официального заявления пока сделано не было.
Стриминговые платформы являются популярными целями среди киберпреступников. До Lionsgate Play хакерам удалось взломать Plex, START и Carbon TV.
