三千万条数据,娱乐巨头泄露用户信息
根据Cybernews的研究,娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。
在调查过程中,研究人员发现,视频流平台Lionsgate Play通过一个开放的ElasticSearch实例泄露了用户数据。
Cybernews研究团队发现了一个未受保护的20GB的服务器日志,其中包含近3000万个条目,其中最早的是2022年5月。这些日志暴露了用户的IP地址、操作系统和网络浏览记录等用户数据。
研究人员还发现了记录在案的HTTP GET请求的不明哈希值,这是客户提出的请求的记录,通常用于从网络服务器获取数据:当这些请求被提出时,它们被存储在服务器的日志文件中。
机遇与危险并增
Lionsgate娱乐公司拥有几部获得全球认可的知名电影和电视特许经营权,包括《暮光之城》、《电锯惊魂》、《终结者》、《饥饿游戏》和《分歧者》系列。
虽然Netflix以超过2.3亿的用户数保持在所有流媒体平台的首位,但Lionsgate公司拥有超过3700万的全球用户,去年的收入为36亿美元。
在新冠疫情的影响下,在线流媒体平台的人气一直在增长。2022年在美国的视频点播平台的订阅率达到83%,在8年间增长了30%以上。
但是,随着平台上用户数量的增加,它们正成为网络犯罪分子的目标。即使是轻微的安全漏洞也可能造成严重的损害,然而安全问题往往被忽视。
数据可能有助于网络攻击
随着新的流媒体服务越来越多,我们可以看到,错误配置和数据泄露的风险也在增长。
在此次特定的案例中,泄露的信息通常不会在黑客社区中分享。尽管如此,它仍然是敏感的。这些被泄露的数据在有针对性的攻击中可能是有用的,特别是当与其他泄露的或公开的信息相结合时。
例如,用户的IP地址和设备数据的组合可以被恶意行为者利用,对他们进行有针对性的攻击,这样就可以向他们的设备提供恶意的有效载荷。
同时研究人员还表示:攻击者可以将用户的搜索查询和浏览的内容与他们的IP地址进行交叉对比,以建立一个更全面的个人档案。
最后,研究人员提醒:随着使用数据的增加,攻击者可以确定行为模式,并可能利用这些信息来制作更准确、更有针对性的网络钓鱼攻击。
参考链接:
securityaffairs.com/143886/security/lionsgate-data-leak.html
精彩推荐
相关文章
- 震惊!蔚来汽车遭黑客勒索1567万,并且部分用户数据被公开叫卖!
- C# 三种方式实现Socket数据接收(经典)
- (学习之路)Hive数据倾斜解决办法
- Oracle数据泵实现不同用户导入导出表级
- redis之如何配置jedisPool参数详解大数据
- mongodb 用户的一些操作详解大数据
- 解决MongoDB中重复数据的方法(mongodb重复数据)
- 在智能车里“裸奔”:部分车企过度获取用户数据却非常坦荡
- 用户起诉谷歌浏览器隐身模式仍然追踪数据 这回谷歌可能有点冤枉
- 备份MySQL用户:定期数据备份策略(mysql用户数据)
- 小米被指记录用户的 Web 和手机使用数据 / Redis 6.0.0 GA 稳定版本发布
- 【国际资讯】约炮网站被黑,4亿用户数据泄露(附TOP75弱口令整理)
- 「Oracle重建数据字典,教你轻松修复数据库问题!」(oracle重建数据字典)
- MySQL发布最新数据更新,用户可以获得更多高效、稳定、安全的数据库服务。(mysql最新数据)
- 多行MySQL实现一次性插入多行数据(mysql一次性插入)
- PHP爬虫:百万级别知乎用户数据爬取与分析
- SQL Server重复更新数据的防范方案(sqlserver防重复)
- Redis优化用户数据管理的最佳实践(redis用户数据)
- 超高性能百万级Redis数据查询(百万级数据查询redis)
- Oracle 数据库完美掌控企业数据(2 数据库 oracle)
- Oracle数据导入指南(oracle中如何导数据)
- 验证用户是否修改过页面的数据的实现方法