菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

首页科技正文

usdt承兑商(www.payusdt.vip):FBS外汇生意平台遭遇重大数据泄露

admin2021-03-3028事件

USDT第三方支付

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

克日,WizCase平安团队在扫描FBS服务器时发现了严重的数据泄露事宜,数以百万计的隐秘纪录,包罗用户姓名、账号密码、电子邮件地址、护照号码、信用卡、生意数据等信息可能落入造孽分子手中。

靠山

Forex,是foreign currency(外币)和exchange(兑换)两个词的合成词,指一种钱币兑换另一种钱币的生意历程,生意理由多种多样,包罗金融、商业、商业和旅游。外汇生意市场的日均生意量跨越5万亿美元。外汇生意主要由银行和全球金融服务主导,但由于有了互联网,现在通俗人可以直接涉足外汇、证券和大宗商品生意。

在网上生意的热潮中,用户发生的TB级的隐秘数据也托付在了外汇生意平台上。由于金融生意是外汇生意的焦点,这些生意数据库中持有的用户数据的性子是高度敏感的,也使得在线生意网站成为 *** 罪犯的一个有利可图的目的。

FBS一家国际在线外汇生意平台,确立于2009年,在全球190个国家/区域拥有跨越40万名互助同伴和1600万名生意员,是天下上焦点外汇生意平台之一。住手2021年1月,FBS应用在Google Play商铺中的下载次数已跨越一百万次。

FBS的用户数目众多,每20秒就有用户提交一次提款请求,也发生了伟大的生意数据,然而与此对应的却是一个不平安的ElasticSearch服务器。研究职员在观察时发现FBS服务器处于开放状态,没有任何密码珍爱或加密,任何人都可以接见FBS的信息。

泄露了什么?

近20TB的数据遭到泄露,涵盖160亿条纪录,全球的数以百万计的FBS用户受到影响。泄露的信息包罗以下内容。

用户基础信息:

· 姓名和姓氏

· 电子邮件地址

· 电话号码

· 帐单地址

· 国家

· 时区

· IP地址

· 座标

· 护照号码

· 移动装备模子

· 操作系统

· 发送给FBS用户的电子邮件

· 社交媒体ID,包罗GoogleID和FacebookID

· 用户上传供验证的文件,包罗小我私人照片、身份证、驾照、出生证实、银行对账单、水电费和未编辑的信用卡

用户详细信息:

· FBS用户ID

· FBS帐户确立日期

· 以base64编码的未加密密码

· 密码重置链接

· 登录历史

· 忠诚度数据包罗忠诚度品级、品级积分、奖励积分、累计存款、活跃天数、活跃客户、累积积分和消费积分

,

usdt支付接口

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

以及财政数据:

用户生意信息包罗存款金额、钱币、支付系统、生意id、账户id、生意日期、存款次数、最后存款金额、最后存款日期、存款总额、贷方、余额、上月余额、利率、税项、股本和可用保证金。

每个数据集都可以单独为攻击者提供有价值的信息,而所有数据集连系起来会使得用户面临的风险变得更大。

图1.用户上传的护照和信用卡照片

图2.某位德国用户账户信息

 

图3.某位澳大利亚用户账户信息

 

图4.纯文本(base64)密码

 

图5.一笔50万美金的生意详单

这对FBS及其用户意味着什么?

FBS及其用户面临的主要威胁包罗:

1. 身份偷窃及诈骗

所露出的小我私人身份信息可以用于跨其他平台的诓骗性认证,通过姓名、电子邮件地址、实体地址、护照号码、驾照号码、身份证号码、电话号码、社交媒体ID、信用卡、照片、财政纪录等等,可以让造孽分子冒充受害者身份。

2. 诈骗、 *** 钓鱼和恶意软件

泄露的联系方式可能被用来对FBS用户发动诈骗、钓鱼和恶意软件攻击。有了这些敏感的真实数据, *** 罪犯在电话或电子邮件中要求提供信息时,听起来会更可信。

3.信用卡诈骗

为了完成信用卡支付,FBS要求用户上传信用卡/借记卡两面的照片。有了这些图片,造孽分子就不难行使这些信息举行信用卡诈骗。

4. 勒索

由于可以接见电子邮件地址、物理地址、社交媒体id和财政纪录,造孽分子可以锁定那些转移了相对大量资金的用户举行勒索。

5. 小我私人平安

由于 *** 罪犯能获取用户在FBS上的财政生意信息,生意细节可能会让犯罪分子对用户的财政状态有所领会,再加上现实地址和电话号码的泄露,用户小我私人或家庭可能成为实行犯罪的目的。

6. 商业特工流动

造孽分子可以提取FBS用户的电子邮件地址和电话号码,行使这些信息吸引用户到他们自己的在线生意平台。用于定向和吸引用户使用他们自己的在线生意平台。该网站结构上的源代码和信息被盗,也使第三方更容易克隆FBS网站,然后凭证他们的需要举行较小的调整。

7.帐户接受

泄露露出的密码重置链接。通过接见此类敏感信息,只要攻击者知道用户的电子邮件地址,他们就可以轻松接受任何FBS用户的帐户。此外,有了纯文本密码(用base64编码),并知道许多人会跨平台重用密码, *** 罪犯可以实验在其他平台上使用该密码并接受。

以上未涵盖用户和组织因FBS破绽而面临的所有风险。在研究职员发现并见告FBS之后,FBS已增添了响应的应对措施来保障服务器的平安。

本文翻译自:https://securityaffairs.co/wordpress/115925/data-breach/fbs-data-breach.html:

网友评论