- Wahlap dejó abierta una instancia de Elasticsearch que revela 18,9 millones de registros vinculados a su ecosistema de miniprogramas WeChat.
- Los datos incluyen 6,6 millones de identificaciones sindicales únicas, 1,7 millones de números de teléfono y datos personales que podrían permitir el phishing y el fraude dirigidos.
- El archivo fue bloqueado después de su publicación, aunque no hay evidencia de que la información expuesta haya sido eliminada.
Wahlap, el fabricante chino de videojuegos, habría expuesto una enorme base de datos de usuarios en Internet, disponible para cualquiera que sepa dónde buscar, dijeron investigadores de seguridad. cibernoticias Advertido, poniendo en riesgo la información personal.
Wahlap es uno de los fabricantes de juegos arcade más grandes del mundo y trabaja con algunos de los nombres más importantes de la industria del juego, como Sega o Timezone. Ofrece el programa Wahlap WeChat Mini, una aplicación liviana que se ejecuta dentro del ecosistema WeChat.
Para quienes no estén familiarizados con WeChat, es una de las aplicaciones móviles más populares en el mercado chino. Es principalmente una aplicación de chat, pero ofrece de todo, desde pagos instantáneos hasta juegos livianos. Estas características vienen en forma de mini aplicaciones que se muestran dentro de WeChat, y Wahlap parece recopilar y almacenar datos generados en una instancia abierta de Elasticsearch.
Riesgo de phishing y fraude
D cibernoticias El equipo dividió los datos en múltiples categorías: datos de miembros de Wahlap, datos de comportamiento de juego, datos de activos, instantáneas de consumidores y otros indicadores.
En total, se han expuesto en línea 18,9 millones de registros, siendo la sección de Datos de miembros de Wahlap la más grande. Con un peso de más de 10 GB, contiene 6,6 millones de identificaciones sindicales únicas, 1,7 millones de números de teléfono únicos y 24.000 fechas de nacimiento y nombres completos.
Los investigadores creen que los datos podrían usarse para perfilar a los usuarios de Wahlap y atacarlos con fraudes y ataques de phishing altamente personalizados. “Además, los registros contienen datos que revelan identificaciones de usuarios dentro del ecosistema Wahlap que se refieren a varios miniprogramas disponibles, así como fechas de registro para juegos específicos”. cibernoticias Equipo Dr. Este es exactamente el tipo de información que los actores de amenazas pueden utilizar para parecer creíbles.
Sin embargo, no hay evidencia de que los datos ya hayan sido eliminados.
cibernoticias Wahlap se acercó y, aunque no recibió una confirmación o reconocimiento por escrito, señaló que el archivo pronto fue bloqueado.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
