Популярная вики-платформа Liquipedia, посвящённая киберспорту и управляемая организацией Team Liquid, допустила утечку базы данных, в результате которой были обнародованы адреса электронной почты пользователей и другая конфиденциальная информация.
Liquipedia – это энциклопедия о различных видеоиграх, охватывающая всё, от истории возникновения каждой игры до киберспортивных тактик. Платформа была основана и управляется Team Liquid, профессиональной киберспортивной организацией из Нидерландов, принадлежащей aXiomatic Gaming, занимающейся играми и киберспортом.
Как выяснили исследователи издания Cybernews, база данных MongoDB, используемая Liquipedia, оказалась доступна публично без пароля. В результате утечки были обнародованы логины и прочие данные 119 тысяч пользователей Liquipedia, а также информация об администраторах платформы. Размер всей утекшей базы данных составил 77 МБ.
Следующая информация с платформы была раскрыты в ходе утечки данных:
- идентификаторы пользователей;
- адреса электронной почты пользователей;
- статус проверки адресов электронной почты;
- статус двухфакторной аутентификации;
- дата создания учётной записи.
Помимо этого, была обнародована и более чувствительная информация, в том числе секретные ключи доступа к аккаунтам Liquipedia в социальных сетях.
Как заявили в Cybernews, подобного рода утечки данных легко могут быть использованы злоумышленниками для фишинговых атак, несанкционированного доступа к личным аккаунтам пользователей и манипуляций с официальными аккаунтами организации в соцсетях.
После обращения исследователей администрация Liquipedia незамедлительно устранила уязвимость в настройках базы данных. Как сообщили в компании, пользователи также были проинформированы о случившемся. Кроме того, были предприняты меры технического и организационного характера для предотвращения подобных инцидентов в будущем.