تعرض موقع VIPGames.com إلى هجوم الكتروني أدى إلى كشف البيانات الشخصية لعشرات الآلاف من المستخدمين. وهو عبارة عن منصة مجانية تضم ما مجموعه 56 لعبة لوح وبطاقات كلاسيكية متاحة مثل Hearts و Crazy Eights و Euchre و Dominoes و Backgammon وغيرها.
إذ تم ترك أكثر من 23 مليون سجل يتضمن البيانات الشخصية لأكثر من 66000 مستخدم مكشوفة على مصراعيها على خادم Elasticsearch تم تكوينه لا إرادياً بسبب خطأ في تكوين السحابة، وفقاً لتقرير صادر عنWizCase .
وبصرف النظر عن مستخدمي سطح المكتب، تمتلك VIPGames مشغلات للهاتف المحمول أيضاً، بما في ذلك التطبيق الرسمي الذي تم تنزيله من متجر Google Play أكثر من 100000 مرة.
بذلك، ينضم الموقع إلى قائمة متزايدة من الشركات التي تم اكتشافها مؤخراً والتي تستخدم سحابة غير مهيأة أمنياً بشكل صحيح لردعم الهجمات الخبيثة، مما يمكن أن يؤدي إلى نتائج كارثية للعملاء.
الهجمات التي طالت VIPGames قد تكون خطيرة
تجمع الألعاب عبر الإنترنت معلومات المستخدم الشخصية وتفاصيل المعاملات وعادات الألعاب. ويوضح تقرير WizCase أن هذا الاندماج للمعلومات السرية يخلق بيئة مربحة لمجرمي الإنترنت بحيث يمكن استغلالها بسهولة. لذلك تتعرض منصات الألعاب بشكل روتيني إلى هجمات متعددة من القراصنة، وإلى تخريب من منصات منافسة، وحدوث هجمات داخل النظام الأساسي من قبل لاعبين يستهدفون اتصالات الإنترنت للمستخدمين المنافسين، وغيره.
في هذه الحالة، سرب خادم الموقع غير المحمي أكثر من 30 جيجابايت من البيانات التي تحتوي على 23 مليون سجل فردي، بما في ذلك أسماء المستخدمين ورسائل البريد الإلكتروني وعناوين IP وكلمات المرور المجزأة ومعرفات Facebook و Twitter و Google والرهانات، وحتى بيانات اللاعبين الذين تم حظرها من النظام الأساسي.
وأوضح التقرير أن “كل مجموعة من مجموعات البيانات هذه ليست ذات قيمة بمفردها فحسب، بل يمكن استخدامها مجموعة أيضاً لرسم مخططات أخرى”. على سبيل المثال، من بيانات اللاعب اشخصية، يمكن للمهاجم تحديد عنوان البريد الإلكتروني للاعب وعنوان IP وكلمة المرور المجزأة، وتنفيذ هجمات الفدية وغيره.
تجدر الإشارة إلى أن شروط استخدام VIPGames.com توضح إمكانية حظر اللاعبين من النظام الأساسي بسبب السلوك السيئ أو الغش، وأن السجلات المكشوفة تضمنت التفاصيل القذرة لكل مخالفة.
وتشمل هذه المخالفات: التحرش الجنسي بالأطفال والاستعراضية، الابتزاز، سرقة الهوية، خرق كلمات المرور، عمليات التصيد الاحتيالي، البرامج الضارة، والمزيد.
وعلى الرغم من أن هذا الاختراق ينذر بالخطر، إلا أنه جزء من مخطط أوسع لاستهداف الشركات غير القادرة على تأمين بياناتها في السحابة بشكل صحيح.