Cybernews’ten siber güvenlik araştırmacıları, video akış platformu Lionsgate Play’in milyonlarca kullanıcısı hakkında hassas verileri ifşa ettiğini buldu.
web sitesinin ekibi kurmak (yeni sekmede açılır) Lionsgate’in platformu, yaklaşık 30 milyon giriş içeren 20 GB’lık sunucu günlüğü içeren korumasız bir ElasticSearch eşgörünümü tuttu. Verilerin bir kısmı Mayıs 2022’ye kadar uzanıyor ve kullanıcı IP adreslerinin yanı sıra kullanıcı cihazları, işletim sistemleri ve web tarayıcıları hakkında bilgiler içeriyor.
Bu tam olarak kişisel olarak tanımlanabilir bilgi olmasa da (yeni sekmede açılır)Araştırmacılar, tehdit aktörleri tarafından izinsiz giriş yapmak için hala kullanılabileceğini söyledi.
Olası kimlik doğrulama sırları
Cybernews ekibi raporunda, “Özellikle diğer sızdırılmış veya halka açık bilgilerle birleştirildiğinde, hedefli saldırılarda yararlı olabilir.” Dedi.
Saldırganlar, IP adreslerini bilerek, hedeflere özel olarak oluşturulmuş kötü amaçlı yükler gönderebilirler.
Ancak ElasticSearch aracılığıyla sızdırılan tek veri bu değil. İçerik başlıkları, kimlikler ve arama sorguları gibi kullanım verileri de sızdırıldı. Bu veriler genellikle analistler tarafından platformun ve içeriğin performansını izlemek için kullanılır. Ayrıca araştırmacılar, sunucuda depolanan veriler için kullanıcı tarafından yapılan istekler olan, günlüğe kaydedilen HTTP GET istekleriyle tanımlanamayan hash’ler keşfettiler.
Araştırmacılar karmaların ne için kullanıldığını söyleyemese de, 156’dan fazla karakter içerdiklerini, yani uzun süre değişmeden kalmaları gerektiğini söylediler.
“Karmalar, yaygın olarak kullanılan herhangi bir karma algoritmayla eşleşmedi. Bu karmalar HTTP isteklerine dahil edildiğinden, bunların kimlik doğrulama için sır olarak veya yalnızca kullanıcı kimlikleri olarak kullanılmış olabileceğine inanıyoruz” dedi.
Araştırmacılar tarafından kendisine ulaşıldığında, Lionsgate açık örneği kapatarak yanıt verdi. Ancak henüz resmi bir açıklama yapılmadı.
Akış platformları, siber suçlular arasında popüler hedeflerdir. Lionsgate Play’den önce bilgisayar korsanları Plex, START ve Carbon TV’yi ihlal etmeyi başardı.