根據Cybernews的研究，娛樂業(yè)巨頭Lionsgate公司泄露了用戶的IP地址和他們在其電影流媒體平臺上觀看的內容的信息。

在調查過程中，我們的研究人員發(fā)現，視頻流平臺Lionsgate Play通過一個開放的ElasticSearch實例泄露了用戶數據。Cybernews研究團隊發(fā)現了一個未受保護的20GB的服務器日志，其中包含近3000萬個條目，其中最早的是2022年5月。這些日志暴露了用戶的IP地址、操作系統(tǒng)和網絡瀏覽記錄等用戶數據。

研究人員還發(fā)現了記錄在案的HTTP GET請求的不明哈希值，這是客戶提出的請求的記錄，通常用于從網絡服務器獲取數據：當這些請求被提出時，它們被存儲在服務器的日志文件中。

機遇與危險并增

Lionsgate娛樂公司，擁有幾部獲得全球認可的知名電影和電視特許經營權，包括《暮光之城》、《電鋸驚魂》、《終結者》、《饑餓游戲》和《分歧者》系列。

雖然Netflix以超過2.3億的用戶數保持在所有流媒體平臺的首位，但Lionsgate公司擁有超過3700萬的全球用戶，去年的收入為36億美元。

在新冠疫情的影響下，在線流媒體平臺的人氣一直在增長。2022年，在美國，視頻點播平臺的訂閱率達到83%，在8年間增長了30%以上。

但是，隨著平臺上用戶數量的增加，它們正成為網絡犯罪分子的目標。即使是輕微的安全漏洞也可能造成嚴重的損害，然而安全問題往往被忽視。

數據可能有助于網絡攻擊

隨著新的流媒體服務越來越多，我們可以看到，錯誤配置和數據泄露的風險也在增長。

在此次特定的案例中，泄露的信息通常不會在黑客社區(qū)中分享。盡管如此，它仍然是敏感的。這些被泄露的數據在有針對性的攻擊中可能是有用的，特別是當與其他泄露的或公開的信息相結合時。

例如，用戶的IP地址和設備數據的組合可以被惡意行為者利用，對他們進行有針對性的攻擊，這樣就可以向他們的設備提供惡意的有效載荷。

同時研究人員還表示：攻擊者可以將用戶的搜索查詢和瀏覽的內容與他們的IP地址進行交叉對比，以建立一個更全面的個人檔案。

最后，研究人員提醒道：隨著使用數據的增加，攻擊者可以確定行為模式，并可能利用這些信息來制作更準確、更有針對性的網絡釣魚攻擊。

參考鏈接：securityaffairs.com/143886/security/lionsgate-data-leak.html