La plataforma de transmisión de video Lionsgate Play expuso datos confidenciales de millones de sus usuarios, según descubrieron investigadores de seguridad cibernética de Cybernews.
El equipo del sitio web encontró (se abre en una pestaña nueva) La plataforma de Lionsgate mantuvo una instancia de ElasticSearch sin protección, que contenía 20 GB de registros del servidor con aproximadamente 30 millones de entradas. Algunos de los datos se remontan a mayo de 2022 e incluían direcciones IP de usuarios, así como información sobre dispositivos de usuarios, sistemas operativos y navegadores web.
Si bien esto no es exactamente información de identificación personal (se abre en una pestaña nueva)todavía puede ser utilizado por los actores de amenazas para realizar intrusiones, dijeron los investigadores.
Posibles secretos de autenticación
“Puede ser útil en ataques dirigidos, especialmente cuando se combina con otra información filtrada o disponible públicamente”, dijo el equipo de Cybernews en su informe.
Al conocer las direcciones IP, los atacantes pueden entregar cargas maliciosas personalizadas a los objetivos, agregaron.
Pero estos no son los únicos datos que se filtraron a través de ElasticSearch. También se filtraron datos de uso, como títulos de contenido, ID y consultas de búsqueda. Los analistas suelen utilizar estos datos para realizar un seguimiento del rendimiento de la plataforma y el contenido. Además, los investigadores descubrieron hashes no identificados con solicitudes HTTP GET registradas, que son solicitudes de datos realizadas por el usuario, almacenadas en el servidor.
Si bien los investigadores no pudieron decir para qué se utilizan los hash, sí dijeron que contienen más de 156 caracteres, lo que significa que se suponía que permanecerían sin cambios durante mucho tiempo.
“Los hashes no coincidían con ningún algoritmo de hash de uso común. Dado que estos hash se incluyeron en las solicitudes HTTP, creemos que podrían haberse utilizado como secretos para la autenticación, o simplemente como ID de usuario”, dijeron los investigadores.
Cuando los investigadores se comunicaron con ellos, Lionsgate respondió cerrando la instancia abierta. Sin embargo, aún no se ha hecho una declaración oficial.
Las plataformas de transmisión son objetivos populares entre los ciberdelincuentes. Antes de Lionsgate Play, los piratas informáticos lograron acceder a Plex, START y Carbon TV.