Die Video-Streaming-Plattform Lionsgate Play hat sensible Daten von Millionen ihrer Nutzer preisgegeben, fanden Cybersicherheitsforscher von Cybernews heraus.
Das Team der Website gefunden (öffnet in neuem Tab) Die Plattform von Lionsgate verwaltete eine ungeschützte ElasticSearch-Instanz, die 20 GB Serverprotokolle mit etwa 30 Millionen Einträgen enthielt. Einige der Daten stammen aus dem Mai 2022 und enthielten Benutzer-IP-Adressen sowie Informationen zu Benutzergeräten, Betriebssystemen und Webbrowsern.
Dabei handelt es sich zwar nicht genau um personenbezogene Daten (öffnet in neuem Tab)es kann immer noch von Bedrohungsakteuren verwendet werden, um Eindringversuche durchzuführen, sagten die Forscher.
Mögliche Authentifizierungsgeheimnisse
„Es kann bei gezielten Angriffen nützlich sein, insbesondere wenn es mit anderen durchgesickerten oder öffentlich zugänglichen Informationen kombiniert wird“, sagte das Team von Cybernews in seinem Bericht.
Indem die Angreifer die IP-Adressen kennen, können sie den Zielen benutzerdefinierte bösartige Payloads liefern, fügten sie hinzu.
Dies sind jedoch nicht die einzigen Daten, die über ElasticSearch durchgesickert sind. Auch Nutzungsdaten wie Inhaltstitel, IDs und Suchanfragen wurden geleakt. Diese Daten werden normalerweise von Analysten verwendet, um die Leistung der Plattform und der Inhalte zu verfolgen. Darüber hinaus entdeckten die Forscher nicht identifizierte Hashes mit protokollierten HTTP-GET-Anforderungen, bei denen es sich um vom Benutzer gestellte Datenanforderungen handelt, die auf dem Server gespeichert sind.
Während die Forscher nicht sagen konnten, wofür die Hashes verwendet werden, sagten sie, dass sie mehr als 156 Zeichen enthalten, was bedeutet, dass sie lange unverändert bleiben sollten.
„Hashes stimmten mit keinem allgemein verwendeten Hashing-Algorithmus überein. Da diese Hashes in den HTTP-Anfragen enthalten waren, glauben wir, dass sie als Geheimnisse für die Authentifizierung oder einfach als Benutzer-IDs verwendet worden sein könnten“, sagten die Forscher.
Als Lionsgate von den Forschern kontaktiert wurde, reagierte es mit dem Schließen der offenen Instanz. Eine offizielle Stellungnahme steht jedoch noch aus.
Streaming-Plattformen sind beliebte Ziele von Cyberkriminellen. Vor Lionsgate Play gelang es Hackern, Plex, START und Carbon TV zu durchbrechen.