16.01.2024 | Liquipedia: кибератака раскрыла секреты киберспорта |
Популярная вики-платформа Liquipedia , посвящённая киберспорту и управляемая организацией Team Liquid , допустила утечку базы данных, в результате которой были обнародованы адреса электронной почты пользователей и другая конфиденциальная информация. Liquipedia — это энциклопедия о различных видеоиграх, охватывающая всё, от истории возникновения каждой игры до киберспортивных тактик. Платформа была основана и управляется Team Liquid, профессиональной киберспортивной организацией из Нидерландов, принадлежащей aXiomatic Gaming, занимающейся играми и киберспортом. Как выяснили исследователи издания Cybernews , база данных MongoDB , используемая Liquipedia, оказалась доступна публично без пароля. В результате утечки были обнародованы логины и прочие данные 119 тысяч пользователей Liquipedia, а также информация об администраторах платформы. Размер всей утекшей базы данных составил 77 МБ. Следующая информация с платформы была раскрыты в ходе утечки данных:
Помимо этого, была обнародована и более чувствительная информация, в том числе секретные ключи доступа к аккаунтам Liquipedia в социальных сетях. Как заявили в Cybernews, подобного рода утечки данных легко могут быть использованы злоумышленниками для фишинговых атак, несанкционированного доступа к личным аккаунтам пользователей и манипуляций с официальными аккаунтами организации в соцсетях. После обращения исследователей администрация Liquipedia незамедлительно устранила уязвимость в настройках базы данных. Как сообщили в компании, пользователи также были проинформированы о случившемся. Для предотвращения подобных инцидентов в будущем были предприняты определённые меры технического и организационного характера. |
Проверить безопасность сайта