Исследователи информационной безопасности из компании vpnMentor обнаружили незащищенную базу данных Elasticsearch, которая стала причиной утечки персональных данных пользователей игрового приложения Clubillion. Сообщается, что о базе стало известно еще весной, и исследователи тут же сообщили о ней разработчикам приложения.
Точно неизвестно, какое количество времени база находилась без защиты. При этом стоит учитывать, что она ежедневно обновлялась, и объем новой информации составлял около 200 миллионов записей (около 50 ГБ данных). К информации, вносившейся в базу, относится информация о победах и неудачных ставках клиентов, обновлениях персональных аккаунтов. Также база содержала адреса электронной почты, личные сообщения, информацию о выигрышах и IP-адреса.
Специалисты предупреждают, что игровые приложения являются популярной целью киберпреступников, которые охотятся за персональными данными, а также ищут способы установки вредоносного ПО на устройства пользователей.
