Личные данные десятков тысяч пользователей подверглись риску после того, как популярный игровой сайт неправильно настроил сервер Elasticsearch, который они используют.
Команда исследователей WizCase с помощью простого поиска обнаружила открытый сервер без шифрования и защиты паролем. Он вел на сайт VIPGames.com – популярную игровую платформу с 100,000 скачиваниями в Google Play и 20,000 ежедневно активными пользователями по всему миру.
Утекло 23 миллиона записей общим объёмом в 30 ГБ. Исследователи обнаружили профили 66,000 пользователей. Данные включали их никнеймы, адреса электронных почт, информацию об устройствах, IP-адреса, хешированные пароли, ID из Facebook, Twitter и Google, детали транзакций в играх, ставки.
Исследователи сообщили, что с помощью этих данных злоумышленники могли иметь возможность рассылать фишинговые письма по электронной почте или телефону, а также заняться шантажом.
Пользователям посоветовали не использовать пароли повторно, а пользоваться менеджером паролей, быть осторожными в отношении звонков и писем с незнакомых номеров и адресов электронных почт соответственно.
