19 миллионов профилей WeChat и геолокация детей. Чем обернулась беспечность производителей игровых автоматов Wahlap
NewsMakerВ открытый доступ попали данные почти 19 миллионов пользователей игровых автоматов.
Игровые автоматы Wahlap могли стать источником крупной утечки данных. В открытом доступе оказались почти 19 млн записей с именами, номерами телефонов, датами рождения, идентификаторами WeChat и сведениями о том, во что играли пользователи и где запускали автоматы.
Китайская Wahlap считается одним из крупнейших производителей аркадных автоматов в мире. Компания сотрудничает с Sega, Warehouse of Games, Timezone и другими игровыми сетями. По данным Cybernews, 19 марта специалисты нашли три открытых сервера Wahlap, на которых работал кластер Elasticsearch . Доступ к данным оставался открытым как минимум до 18 мая 2026 года, после чего кластер закрыли.
Всего в сети нашли 18,9 млн записей. Среди них были данные участников Wahlap, сведения об их игровой активности, купонах, приложениях и системных журналах. Самый крупный раздел занимал более 10 ГБ и содержал почти 7,9 млн записей о пользователях. В нём содержались 6,6 млн уникальных Union ID, 1,7 млн уникальных номеров телефонов, а также 24 000 дат рождения и полных имён.
Union ID – постоянный идентификатор пользователя в экосистеме WeChat. Идентификатор позволяет разработчикам узнавать одного и того же человека в разных мини-приложениях, официальных учётных записях и мобильных приложениях. Специалисты считают, что данные могли утечь через мини-приложения Wahlap внутри WeChat, которые, вероятно, использовались для оплаты игр.
Особую тревогу вызывает часть данных о несовершеннолетних. В открытых записях нашли около 3800 профилей детей и подростков с личной информацией, включая имена, даты рождения и геоданные .
Отдельный массив описывал игровое поведение пользователей. В 1,3 млн записей попали сведения о любимых местах, последних посещённых игровых автоматах, частоте запусков отдельных игр и общей активности. Ещё почти 2 млн записей относились к купонам и другим цифровым активам пользователей.
Специалисты не нашли доказательств, что злоумышленники уже использовали базу. Но подобные открытые серверы регулярно сканируют автоматические программы, которые ищут доступные данные и копируют их. Такой набор сведений помогает составлять точные профили людей, подбирать убедительные фишинговые сообщения и использовать приёмы социальной инженерии . Наличие геоданных также повышает риск слежки и преследования пользователей.
Игровые автоматы Wahlap могли стать источником крупной утечки данных. В открытом доступе оказались почти 19 млн записей с именами, номерами телефонов, датами рождения, идентификаторами WeChat и сведениями о том, во что играли пользователи и где запускали автоматы.
Китайская Wahlap считается одним из крупнейших производителей аркадных автоматов в мире. Компания сотрудничает с Sega, Warehouse of Games, Timezone и другими игровыми сетями. По данным Cybernews, 19 марта специалисты нашли три открытых сервера Wahlap, на которых работал кластер Elasticsearch . Доступ к данным оставался открытым как минимум до 18 мая 2026 года, после чего кластер закрыли.
Всего в сети нашли 18,9 млн записей. Среди них были данные участников Wahlap, сведения об их игровой активности, купонах, приложениях и системных журналах. Самый крупный раздел занимал более 10 ГБ и содержал почти 7,9 млн записей о пользователях. В нём содержались 6,6 млн уникальных Union ID, 1,7 млн уникальных номеров телефонов, а также 24 000 дат рождения и полных имён.
Union ID – постоянный идентификатор пользователя в экосистеме WeChat. Идентификатор позволяет разработчикам узнавать одного и того же человека в разных мини-приложениях, официальных учётных записях и мобильных приложениях. Специалисты считают, что данные могли утечь через мини-приложения Wahlap внутри WeChat, которые, вероятно, использовались для оплаты игр.
Особую тревогу вызывает часть данных о несовершеннолетних. В открытых записях нашли около 3800 профилей детей и подростков с личной информацией, включая имена, даты рождения и геоданные .
Отдельный массив описывал игровое поведение пользователей. В 1,3 млн записей попали сведения о любимых местах, последних посещённых игровых автоматах, частоте запусков отдельных игр и общей активности. Ещё почти 2 млн записей относились к купонам и другим цифровым активам пользователей.
Специалисты не нашли доказательств, что злоумышленники уже использовали базу. Но подобные открытые серверы регулярно сканируют автоматические программы, которые ищут доступные данные и копируют их. Такой набор сведений помогает составлять точные профили людей, подбирать убедительные фишинговые сообщения и использовать приёмы социальной инженерии . Наличие геоданных также повышает риск слежки и преследования пользователей.