A Lions Gate Entertainment Corporation, que faz negócios como Lionsgate, expôs os endereços IP e os dados dos usuários sobre o conteúdo que viram em seu serviço de streaming de filmes.
De acordo com analistas da Cybernews, o Lionsgate Play, um serviço de streaming de vĂdeo, expĂ´s informações do usuário por meio de uma instância aberta do ElasticSearch.
A plataforma é administrada pela empresa de entretenimento canadense-americana Lionsgate Entertainment Corporation, que possui várias franquias conhecidas de filmes e televisão que se tornaram famosas, incluindo Jogos Vorazes, Jogos Mortais, Terminator, A Saga Crepúsculo e A Série Divergente.
Quase 37 milhões de pessoas em todo o mundo assinam a Lionsgate, que rendeu US$3.6 bilhões em receitas do ano anterior.
Vazamento causado por uma instância ElasticSearch desprotegida
“20 GB de logs de servidor desprotegidos que continham quase 30 milhões de entradas, com a mais antiga datada de maio de 2022. Os logs expuseram os endereços IP dos assinantes e dados do usuário relativos ao dispositivo, sistema operacional e navegador da web”, explicam os pesquisadores da Cybernews.
Houve vazamentos adicionais de informações de uso, incluindo tĂtulos e IDs do conteĂşdo que os usuários assistiram na plataforma. Os analistas normalmente utilizam essas informações para monitorar o desempenho e o conteĂşdo da plataforma.
Os pesquisadores também descobriram hashes não identificados com solicitações HTTP GET registradas – registros de solicitações de clientes frequentemente usados ​​para obter dados de um servidor web – e arquivos de log no servidor que continha essas consultas.
“Os hashes nĂŁo correspondiam a nenhum algoritmo de hash comumente usado. Como esses hashes foram incluĂdos nas solicitações HTTP, acreditamos que eles poderiam ter sido usados ​​como segredos para autenticação ou apenas IDs de usuários”, disseram os pesquisadores.
O propĂłsito ou uso real dos hashes nĂŁo era conhecido pelos pesquisadores. No entanto, o fato de todos os hashes terem mais de 156 caracteres sugere que eles foram projetados para manter sua integridade por muito tempo.
Os pesquisadores dizem que as informações expostas neste caso sĂŁo incomuns para serem compartilhadas por redes de hackers. No entanto, ainda Ă© sensĂvel.
“Pode ser Ăştil em ataques direcionados, especialmente quando combinado com outras informações vazadas ou disponĂveis publicamente”, pesquisadores
Atores maliciosos podem ter como alvo usuários especĂficos e entregar cargas perigosas aos seus dispositivos usando a combinação de endereços IP e dados dos usuários.
“Os atores da ameaça podem cruzar as consultas de pesquisa e o conteĂşdo visualizado de um usuário com seu endereço IP para construir um perfil mais abrangente do indivĂduo”, disseram os pesquisadores.
Conseqüentemente, os pesquisadores alertam que os agentes de ameaças podem detectar padrões de comportamento e usar essas informações para criar ataques de phishing mais precisos e direcionados para coletar informações pessoais.
