Lionsgate Play, de streamingdienst van het Canadees-Amerikaanse entertainmentbedrijf, is getroffen door een datalek. Daarbij zijn de IP-adressen, kijkgeschiedenis en apparaatgegevens van 30 miljoen klanten op straat beland. Onderzoekers waarschuwen dat hackers deze data kunnen gebruiken voor phishing.
Dat meldt Cybernews (1).
De onderzoeksredactie van het medium ontdekte met behulp van ElasticSearch 20 GB aan logbestanden op de Lionsgate Play server. Deze bestanden bevatten inschrijvingen van bijna 30 miljoen leden. De oudste gegevens gaan terug tot mei 2022. De logbestanden staan vol met persoonlijke gegevens, zoals het IP-adres, de kijkgeschiedenis en apparaatgegevens van gebruikers.
Tussen de gegevens vonden de onderzoekers tevens hashes. Het exacte doel of gebruik ervan konden ze niet vaststellen. Het feit dat de hashes allemaal meer dan 156 karakters bevatten, wijst er volgens de redactie op dat ze bedoeld waren om lange tijd ongewijzigd te laten.
“De hashes kwamen niet overeen met algemeen gebruikte hashing-algoritmen. Aangezien deze hashes waren opgenomen in de HTTP-verzoeken, denken we dat ze kunnen zijn gebruikt als authenticatiemiddel, of om ID’s van gebruikers vast te stellen”, aldus de onderzoekers.
Lionsgate heeft tot op heden nog niet gereageerd op het datalek.
De gegevens die zijn buitgemaakt bij Lionsgate Play, zijn doorgaans gegevens die niet op grote schaal onder hackers gedeeld worden. Dat wil niet zeggen dat ze niet misbruikt worden. “Het kan nuttig zijn bij gerichte aanvallen, vooral wanneer het wordt gecombineerd met andere gelekte of openbaar beschikbare informatie”, zo leggen de onderzoekers uit.
Door gegevens uit verschillende bronnen te combineren, kunnen kwaadwillende hackers of cybercriminelen gerichte aanvallen uitvoeren. Naarmate ze meer concrete en specifieke details samenvoegen, zijn goedgelovige slachtoffers eerder geneigd om in een oplichtingstruc te tuinen. Mogelijk vergaren ze dan, door middel van phishing, nog meer persoonlijke gegevens. Of weten ze toegang te krijgen tot systemen. In het laatste geval is het mogelijk om schadelijke malware te installeren op computers.
“Bedreigingsactoren kunnen de zoekopdrachten en bekeken inhoud van een gebruiker vergelijken met hun IP-adres om een uitgebreider profiel van de persoon op te bouwen”, benadrukt een van de onderzoekers. Deze kijk- en gedragspatronen kunnen hackers misbruiken om spearphishingaanvallen uit te voeren, met als doel om persoonlijke informatie buit te maken.
Lionsgate is een Canadees-Amerikaans entertainmentbedrijf met een eigen streamingdienst: Lionsgate Play. Deze bevat populaire content als The Twilight Saga, de Terminator-films en The Hunger Games. Volgens de laatste cijfers heeft de streamingdienst meer dan 37 miljoen abonnees en behaalde het afgelopen jaar een omzet van 3,6 miljard dollar.
https://cybernews.com/security/lionsgate-data-leak/
