Netflix nie popisał się z nowym konkursem
Squid Game Arena to wydarzenie, które ma promować 2.sezon serialu Squid Game. Pierwsza odsłona zrobiła furorę na świecie, więc nic dziwnego, że serwis chce przyciągnąć jak największą uwagę do kontynuacji. Podczas wspomnianego wydarzenia śmiałkowie będą mogli zmierzyć się z wyzwaniami inspirowanymi serialem – choć raczej bez groźby śmierci – a także zobaczą pierwszy odcinek, zanim zwykli subskrybenci uzyskają do niego dostęp. By móc wziąć udział w tej imprezie, najpierw należało zarejestrować się w konkursie. Zgłoszenia przyjmowane były do 9 grudnia, a w nich należało podać takie dane, jak imię, adres e-mail, numer telefonu i odpowiedź na pytanie konkursowe. Zgodnie z regulaminem, po dwóch dniach Netflix rozesłał maile z wynikami, a w nich znalazły się linki do formularza kontaktowego, który również należało wypełnić. W zasadzie nie było w tym niczego zaskakującego, raczej standardowe warunki w przypadku konkursów.
Czytaj też: YouTube będzie automatycznie dubbingować filmy. Wszystko dzięki AI
Kiedy szczęśliwcy kliknęli dołączony do wiadomości link, powinni zobaczyć wspomniany formularz, ale tak się nie stało. Jak podaje serwis Nibezpiecznik, Netflix czegoś nie dopilnował, przez co link przenosił do panelu zarządzania konkursem, dającego dostęp do zgłoszeń innych uczestników, zawierających oczywiście ich wrażliwe dane. Co jeszcze bardziej oburzające, całą tę bazę można było bez problemu wyeksportować do Excela, uzyskując na stałe zbiór poufnych informacji. Znalazło się tam 4800 wierszy.
Czytaj też: Szybkie udostępnianie na Androidzie stanie się bezpieczniejsze i łatwiejsze
W każdym z nich były dane uczestników – imię, numer telefonu i adres e-mail. W niektórych przypadkach podawano też nazwiska, chociaż i one nie zawsze były konieczne, ponieważ w adresie mailowym wiele osób miało je podane. Taka baza mogłaby więc stanowić łakomy kąsek dla wielu hakerów i oszustów, którzy bez problemu mogliby wykorzystać ją do ataków. Co prawda tyle dobrze, że nie znalazły się tam numery PESEL czy adresy, ale fakt pozostaje faktem – nie na taką niebezpieczną grę pisali się uczestnicy. Niebezpiecznik potwierdził autentyczność tych danych metodami OSIT, potwierdzając, że mamy do czynienia ze sporym wyciekiem wynikającym z zaniedbania ze strony Netflixa.
Czytaj też: OxygenOS 15 z nowym Androidem dociera do kolejnych urządzeń OnePlus
Serwis zwrócił się już w tej sprawie do Netflixa oraz firmy, która na zlecenie platformy organizowakonkurs — Boskosko Trębicka Kwiecień Wojnarowski Spółka Jawna. Do tej pory jednak nie pojawiła się żadna odpowiedź w tej sprawie. Osoby, których dotknął ten wyciek, mogą jedynie czekać i zachować szczególną ostrożność w przyszłości, zwłaszcza w sytuacjach, kiedy ktoś będzie próbował podszywać się za Netflixa, próbując wyłudzić kolejne wrażliwe dane.