拥有3700万用户的流媒体平台 Lionsgate 泄露用户数据

安全
娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。

根据Cybernews的研究,娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。

在调查过程中,我们的研究人员发现,视频流平台Lionsgate Play通过一个开放的ElasticSearch实例泄露了用户数据。Cybernews研究团队发现了一个未受保护的20GB的服务器日志,其中包含近3000万个条目,其中最早的是2022年5月。这些日志暴露了用户的IP地址、操作系统和网络浏览记录等用户数据。

研究人员还发现了记录在案的HTTP GET请求的不明哈希值,这是客户提出的请求的记录,通常用于从网络服务器获取数据:当这些请求被提出时,它们被存储在服务器的日志文件中。

机遇与危险并增

Lionsgate娱乐公司,拥有几部获得全球认可的知名电影和电视特许经营权,包括《暮光之城》、《电锯惊魂》、《终结者》、《饥饿游戏》和《分歧者》系列。

虽然Netflix以超过2.3亿的用户数保持在所有流媒体平台的首位,但Lionsgate公司拥有超过3700万的全球用户,去年的收入为36亿美元。

在新冠疫情的影响下,在线流媒体平台的人气一直在增长。2022年,在美国,视频点播平台的订阅率达到83%,在8年间增长了30%以上。

但是,随着平台上用户数量的增加,它们正成为网络犯罪分子的目标。即使是轻微的安全漏洞也可能造成严重的损害,然而安全问题往往被忽视。

数据可能有助于网络攻击

随着新的流媒体服务越来越多,我们可以看到,错误配置和数据泄露的风险也在增长。

在此次特定的案例中,泄露的信息通常不会在黑客社区中分享。尽管如此,它仍然是敏感的。这些被泄露的数据在有针对性的攻击中可能是有用的,特别是当与其他泄露的或公开的信息相结合时。

例如,用户的IP地址和设备数据的组合可以被恶意行为者利用,对他们进行有针对性的攻击,这样就可以向他们的设备提供恶意的有效载荷。

同时研究人员还表示:攻击者可以将用户的搜索查询和浏览的内容与他们的IP地址进行交叉对比,以建立一个更全面的个人档案。

最后,研究人员提醒道:随着使用数据的增加,攻击者可以确定行为模式,并可能利用这些信息来制作更准确、更有针对性的网络钓鱼攻击。

参考链接:securityaffairs.com/143886/security/lionsgate-data-leak.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-04-02 11:09:35

MobiKwik 移动支付数据泄露

2021-11-09 15:47:05

Robinhood攻击数据泄露

2024-10-10 14:59:49

2024-07-17 23:36:11

2014-05-14 09:53:11

2024-11-12 15:50:59

2021-06-17 12:51:07

数据泄漏漏洞网络攻击

2013-07-21 16:51:23

2013-07-22 10:27:06

Ubuntu论坛数据黑客

2017-03-22 19:18:15

2018-03-23 12:13:38

2021-01-20 23:40:27

数据泄露OpenWRT攻击

2022-12-01 12:14:09

2014-05-14 09:40:57

2019-05-17 10:10:30

优衣库黑客数据泄漏

2020-09-08 08:48:07

数据泄露漏洞信息安全

2021-08-22 14:34:59

黑客数据泄露网络攻击

2020-04-01 14:12:35

数据泄露GDPR万豪

2020-03-09 14:05:27

数据库工具技术

2022-08-31 15:57:41

START数据泄露黑客
点赞
收藏

51CTO技术栈公众号