根據(jù)Cybernews的研究，娛樂業(yè)巨頭Lionsgate公司泄露了用戶的IP地址和他們在其電影流媒體平臺上觀看的內(nèi)容的信息。

在調(diào)查過程中，我們的研究人員發(fā)現(xiàn)，視頻流平臺Lionsgate Play通過一個開放的ElasticSearch實例泄露了用戶數(shù)據(jù)。Cybernews研究團隊發(fā)現(xiàn)了一個未受保護的20GB的服務(wù)器日志，其中包含近3000萬個條目，其中最早的是2022年5月。這些日志暴露了用戶的IP地址、操作系統(tǒng)和網(wǎng)絡(luò)瀏覽記錄等用戶數(shù)據(jù)。

研究人員還發(fā)現(xiàn)了記錄在案的HTTP GET請求的不明哈希值，這是客戶提出的請求的記錄，通常用于從網(wǎng)絡(luò)服務(wù)器獲取數(shù)據(jù)：當這些請求被提出時，它們被存儲在服務(wù)器的日志文件中。

機遇與危險并增

Lionsgate娛樂公司，擁有幾部獲得全球認可的知名電影和電視特許經(jīng)營權(quán)，包括《暮光之城》、《電鋸驚魂》、《終結(jié)者》、《饑餓游戲》和《分歧者》系列。

雖然Netflix以超過2.3億的用戶數(shù)保持在所有流媒體平臺的首位，但Lionsgate公司擁有超過3700萬的全球用戶，去年的收入為36億美元。

在新冠疫情的影響下，在線流媒體平臺的人氣一直在增長。2022年，在美國，視頻點播平臺的訂閱率達到83%，在8年間增長了30%以上。

但是，隨著平臺上用戶數(shù)量的增加，它們正成為網(wǎng)絡(luò)犯罪分子的目標。即使是輕微的安全漏洞也可能造成嚴重的損害，然而安全問題往往被忽視。

數(shù)據(jù)可能有助于網(wǎng)絡(luò)攻擊

隨著新的流媒體服務(wù)越來越多，我們可以看到，錯誤配置和數(shù)據(jù)泄露的風險也在增長。

在此次特定的案例中，泄露的信息通常不會在黑客社區(qū)中分享。盡管如此，它仍然是敏感的。這些被泄露的數(shù)據(jù)在有針對性的攻擊中可能是有用的，特別是當與其他泄露的或公開的信息相結(jié)合時。

例如，用戶的IP地址和設(shè)備數(shù)據(jù)的組合可以被惡意行為者利用，對他們進行有針對性的攻擊，這樣就可以向他們的設(shè)備提供惡意的有效載荷。

同時研究人員還表示：攻擊者可以將用戶的搜索查詢和瀏覽的內(nèi)容與他們的IP地址進行交叉對比，以建立一個更全面的個人檔案。

最后，研究人員提醒道：隨著使用數(shù)據(jù)的增加，攻擊者可以確定行為模式，并可能利用這些信息來制作更準確、更有針對性的網(wǎng)絡(luò)釣魚攻擊。

參考鏈接：securityaffairs.com/143886/security/lionsgate-data-leak.html