La plate-forme de streaming vidéo Lionsgate Play a exposé des données sensibles sur des millions de ses utilisateurs, ont découvert des chercheurs en cybersécurité de Cybernews.
L’équipe du site a trouvé (s’ouvre dans un nouvel onglet) La plate-forme de Lionsgate a conservé une instance ElasticSearch non protégée, contenant 20 Go de journaux de serveur avec environ 30 millions d’entrées. Certaines des données remontent à mai 2022 et comprenaient les adresses IP des utilisateurs ainsi que des informations sur les appareils des utilisateurs, les systèmes d’exploitation et les navigateurs Web.
Bien qu’il ne s’agisse pas d’informations personnellement identifiables (s’ouvre dans un nouvel onglet)il peut toujours être utilisé par les acteurs de la menace pour mener des intrusions, ont déclaré les chercheurs.
Secrets d’authentification possibles
« Il peut être utile dans les attaques ciblées, en particulier lorsqu’il est combiné avec d’autres informations divulguées ou accessibles au public », a déclaré l’équipe de Cybernews dans son rapport.
En connaissant les adresses IP, les attaquants peuvent fournir des charges utiles malveillantes personnalisées aux cibles, ont-ils ajouté.
Mais ce ne sont pas les seules données qui ont été divulguées via ElasticSearch. Les données d’utilisation, telles que les titres de contenu, les identifiants et les requêtes de recherche, ont également été divulguées. Ces données sont généralement utilisées par les analystes pour suivre les performances de la plateforme et du contenu. De plus, les chercheurs ont découvert des hachages non identifiés avec des requêtes HTTP GET enregistrées, qui sont des requêtes de données faites par l’utilisateur, stockées sur le serveur.
Bien que les chercheurs ne puissent pas dire à quoi servent les hachages, ils ont déclaré qu’ils contenaient plus de 156 caractères, ce qui signifie qu’ils étaient censés rester inchangés pendant longtemps.
« Les hachages ne correspondaient à aucun algorithme de hachage couramment utilisé. Étant donné que ces hachages étaient inclus dans les requêtes HTTP, nous pensons qu’ils auraient pu être utilisés comme secrets pour l’authentification, ou simplement comme identifiants d’utilisateur », ont déclaré les chercheurs.
Lorsque les chercheurs l’ont contacté, Lionsgate a répondu en fermant l’instance ouverte. Cependant, une déclaration officielle n’a pas encore été faite.
Les plateformes de streaming sont des cibles populaires parmi les cybercriminels. Avant Lionsgate Play, les pirates ont réussi à violer Plex, START et Carbon TV.