拥有3700万订阅用户的Lionsgate流媒体平台用户数据泄露
根据Cybernews的研究,娱乐业巨头狮门影业泄露了用户的 IP 地址以及他们在其电影流媒体平台上观看的内容信息。
在调查过程中,我们的研究人员发现视频流媒体平台Lionsgate Play通过一个开放的ElasticSearch实例泄露了用户数据。
Cybernews研究团队发现了一个未受保护的20GB服务器日志,其中包含近3000万条条目,最早的日期是2022年5月。日志暴露了订阅者的 IP 地址以及有关设备、操作系统和Web浏览器的用户数据。
日志还泄露了平台的使用数据,通常用于分析和性能跟踪。在日志中发现的URL包含用户在平台上观看的内容的标题和 ID,以及用户输入的搜索查询。
研究人员还发现了带有记录的HTTP GET请求的身份不明的哈希值,客户端发出的请求记录通常用于从Web服务器获取数据:发出这些请求时,它们会存储在服务器上的日志文件中。
研究人员无法确定哈希的确切目的或用途。然而,所有包含超过156个字符的散列表明它们打算在很长一段时间内保持不变。
“哈希与任何常用的哈希算法都不匹配。由于这些哈希包含在HTTP请求中,我们相信它们可能被用作身份验证的秘密,或者只是用户ID,”研究人员说。
Cybernews就泄密事件联系了Lionsgate,该公司的回应是关闭了一个开放的实例。但是,在撰写本文时,它尚未提供官方回应。
Lionsgate Entertainment Corporation是一家运营该平台的加拿大-美国娱乐公司,拥有多部享誉全球的知名电影和电视特许经营权,包括《暮光之城》《电锯惊魂》《终结者》《饥饿游戏》和《分歧者》系列。
Netflix以超过2.3亿订阅者位居所有流媒体平台之首,而狮门影业在全球拥有超过3700万订阅者,去年创造了36亿美元的收入。
在COVID-19的推动下,在线流媒体平台越来越受欢迎。2022年,美国视频点播平台订阅率达到83%,八年间增长超过30%。
但是,随着平台上用户数量的增加,他们正在成为网络犯罪分子的诱人目标。即使是很小的安全漏洞也可能造成严重损害,但安全性往往被忽视。Cybernews的研究是这种趋势的一个典型例子。
Cybernews研究人员表示:“随着新流媒体服务数量的增加,我们可以看到错误配置和数据泄露的风险也在增加。”
根据他们的说法,在这种特殊情况下泄露的信息通常不会在黑客社区中共享。尽管如此,它仍然很敏感。
研究人员解释说:“它在有针对性的攻击中很有用,尤其是当与其他泄露或公开可用的信息结合使用时。”
恶意行为者可以利用用户的IP地址和设备数据的组合来创建针对他们的有针对性的攻击,向他们的设备传送有害的有效负载。
用户代理可以让攻击者深入了解用户正在运行的操作系统或服务,帮助骗子识别可被恶意利用的潜在漏洞。
用户代理是关于用户设备操作系统、浏览器的信息,有时还包括屏幕分辨率和大小。它们还有助于确保网页在设备上正确显示。
“威胁行为者可以交叉引用用户的搜索查询和查看的内容以及他们的IP地址,以建立更全面的个人资料,”研究人员说。
连同使用数据,威胁行为者可以识别行为模式,并可能使用此信息来设计更准确、更有针对性的网络钓鱼攻击,旨在窃取个人信息。
