Новости После прочтения сжечь: уничтожены данные более 500 тыс. клиентов криптобирж

NewsMaker

I'm just a script
Премиум
13,836
20
8 Ноя 2022
Кто стоит за жестоким обращением с конфиденциальной информацией пользователей?


obwv8pdvn0pzwudalr601t0oy0uufbvb.jpg


Специалисты Cybernews обнаружили, что личные данные пользователей девяти криптовалютных бирж Для просмотра ссылки Войди или Зарегистрируйся и доступны онлайн более двух месяцев. Инцидент затронул более 500 000 клиентов.

Исследователи подтвердили утечку данных на следующих платформах:

  1. Sova[.]gg
  2. coinstart[.]cc
  3. pocket-exchange[.]com
  4. onemoment[.]cc
  5. cripta[.]cc
  6. metka[.]cc
  7. alt-coin[.]cc
  8. ferma[.]cc
  9. in-to[.]cc

Несмотря на то, что затронутые биржи не крупные, масштаб утечки значителен. Собранные данные включают в себя чувствительную информацию:

  • полные имена пользователей;
  • номера кредитных карт;
  • email-адреса;
  • IP-адреса;
  • суммы для запросов на оплату или снятие средств;
  • различные данные для аутентификации (например, user agent ).

Всего утечка раскрыла более 615 000 запросов на платежи и более 28 000 запросов на вывод средств.

Учитывая, что криптовалютные биржи часто используются для сокрытия незаконных транзакций, данная утечка будет полезна правоохранительным органам и исследователям кибербезопасности во всем мире.


u7ng0667cxitpw8x8ximxa962ju2m2j9.png


Образец данных

Первоначально утечка была обнаружена 10 октября, а сервер, на котором она находилась, по-прежнему доступен на данный момент. Хотя IP-адрес сервера был активен, все данные уже были уничтожены вредоносным скриптом. Неясно, кто стоит за утечкой и последующим уничтожением данных.

Исследователи указывают, что данные хранились с использованием MongoDB, программного обеспечения для работы с базами данных, но неправильная конфигурация позволила третьим лицам получить неограниченный доступ и раскрыть данные.

Пользователям затронутых платформ рекомендуется быть настороже. Утечка делает их уязвимыми для мошеннических действий, таких как кража личности, фишинг и другие атаки социальной инженерии, а также несанкционированные транзакции. Необходимо немедленно изменить повторно используемые пароли и включить многофакторную аутентификацию.
 
Источник новости
www.securitylab.ru

Похожие темы