Liquipedia: кибератака раскрыла секреты киберспорта

Популярная вики-платформа Liquipedia, посвящённая киберспорту и управляемая организацией Team Liquid, допустила утечку базы данных, в результате которой были обнародованы адреса электронной почты пользователей и другая конфиденциальная информация.

Liquipedia — это энциклопедия о различных видеоиграх, охватывающая всё, от истории возникновения каждой игры до киберспортивных тактик. Платформа была основана и управляется Team Liquid, профессиональной киберспортивной организацией из Нидерландов, принадлежащей aXiomatic Gaming, занимающейся играми и киберспортом.

Как выяснили исследователи издания Cybernews, база данных MongoDB, используемая Liquipedia, оказалась доступна публично без пароля. В результате утечки были обнародованы логины и прочие данные 119 тысяч пользователей Liquipedia, а также информация об администраторах платформы. Размер всей утекшей базы данных составил 77 МБ.

Следующая информация с платформы была раскрыты в ходе утечки данных:

• идентификаторы пользователей;
• адреса электронной почты пользователей;
• статус проверки адресов электронной почты;
• статус двухфакторной аутентификации;
• дата создания учётной записи.

Помимо этого, была обнародована и более чувствительная информация, в том числе секретные ключи доступа к аккаунтам Liquipedia в социальных сетях.

Как заявили в Cybernews, подобного рода утечки данных легко могут быть использованы злоумышленниками для фишинговых атак, несанкционированного доступа к личным аккаунтам пользователей и манипуляций с официальными аккаунтами организации в соцсетях.

После обращения исследователей администрация Liquipedia незамедлительно устранила уязвимость в настройках базы данных. Как сообщили в компании, пользователи также были проинформированы о случившемся. Для предотвращения подобных инцидентов в будущем были предприняты определённые меры технического и организационного характера.