Lionsgate olarak iş yapan Lions Gate Entertainment Corporation, kullanıcıların film akış hizmetinde gördükleri içerikle ilgili IP adreslerini ve verilerini ifşa etti.
Cybernews analistlerine göre, bir video akış hizmeti olan Lionsgate Play, açık bir ElasticSearch örneği aracılığıyla kullanıcı bilgilerini ifşa etmişti.
Platform, The Hunger Games, Saw, Terminator, The Twilight Saga ve The Divergent Series dahil olmak üzere ünlü hale gelen birçok tanınmış film ve televizyon serisinin sahibi olan Kanadalı-Amerikalı eğlence şirketi Lionsgate Entertainment Corporation tarafından yönetiliyor.
Geçen yıl 3,6 milyar dolar gelir elde eden Lionsgate’e dünya çapında yaklaşık 37 milyon kişi abone oldu.
Korumasız bir ElasticSearch Örneğinin Neden Olduğu Sızıntı
Cybernews araştırmacıları, “En eskisi Mayıs 2022 tarihli, yaklaşık 30 milyon giriş içeren korumasız 20 GB’lık bir sunucu günlüğü. Günlükler, abonelerin IP adreslerini ve cihaz, işletim sistemi ve web tarayıcısıyla ilgili kullanıcı verilerini açığa çıkardı”, diye açıklıyor Cybernews araştırmacıları.
Kullanıcıların platformda izledikleri içeriğin başlıkları ve kimlikleri dahil olmak üzere ek kullanım bilgileri sızıntısı oldu. Analistler genellikle bu bilgileri platformun performansını ve içeriğini izlemek için kullanır.
Araştırmacılar ayrıca, günlüğe kaydedilen HTTP GET istekleriyle (genellikle bir web sunucusundan veri almak için kullanılan istemci isteklerinin kayıtları) ve bu sorguları içeren sunucudaki günlük dosyalarıyla tanımlanamayan hash’ler keşfetti.
“Karmalar, yaygın olarak kullanılan herhangi bir karma algoritmayla eşleşmedi. Bu karmalar HTTP isteklerine dahil edildiğinden, bunların kimlik doğrulama için sır olarak veya yalnızca kullanıcı kimlikleri olarak kullanılmış olabileceğine inanıyoruz” dedi.
Karmaların gerçek amacı veya kullanımı araştırmacılar tarafından bilinmiyordu. Ancak tüm hashlerin 156 karakterden uzun olması, bütünlüklerini uzun süre koruyacak şekilde tasarlandıklarını düşündürmektedir.
Araştırmacılar, bu durumda açığa çıkan bilgilerin bilgisayar korsanı ağlarının paylaşması için alışılmadık bir durum olduğunu söylüyor. Yine de hassastır.
Araştırmacılar, “Özellikle diğer sızdırılmış veya halka açık bilgilerle birleştirildiğinde, hedefli saldırılarda yararlı olabilir.”
.Kötü niyetli aktörler, belirli kullanıcıları hedefleyebilir ve kullanıcıların IP adresleri ile verilerinin birleşimini kullanarak cihazlarına tehlikeli yükler gönderebilir.
Araştırmacılar, “Tehdit aktörleri, bireyin daha kapsamlı bir profilini oluşturmak için bir kullanıcının arama sorgularına ve görüntülenen içeriğe IP adresleriyle çapraz referans verebilir” dedi.
Bu nedenle araştırmacılar, tehdit aktörlerinin davranış kalıplarını tespit edebilecekleri ve bu bilgileri kişisel bilgileri toplamak için daha kesin, hedefli kimlik avı saldırıları oluşturmak için kullanabilecekleri konusunda uyarıyorlar.
Kötü Amaçlı Yazılımlara Karşı Savunma Stratejinizi Oluşturma – Ücretsiz E-Kitap İndirin