Новости После прочтения сжечь: уничтожены данные более 500 тыс. клиентов криптобирж

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.840
Реакции
277.292
RUB
0
Кто стоит за жестоким обращением с конфиденциальной информацией пользователей?

image



Специалисты обнаружили, что личные данные пользователей девяти криптовалютных бирж были раскрыты и доступны онлайн более двух месяцев. Инцидент затронул более 500 000 клиентов.

Исследователи подтвердили утечку данных на следующих платформах:






  1. Sova[.]gg
  2. coinstart[.]cc
  3. pocket-exchange[.]com
  4. onemoment[.]cc
  5. cripta[.]cc
  6. metka[.]cc
  7. alt-coin[.]cc
  8. ferma[.]cc
  9. in-to[.]cc

Несмотря на то, что затронутые биржи не крупные, масштаб утечки значителен. Собранные данные включают в себя чувствительную информацию:




  • полные имена пользователей;
  • Email
  • номера кредитных карт;
  • IP-адреса;
  • суммы для запросов на оплату или снятие средств;
  • различные данные для аутентификации (например, ).





Всего утечка раскрыла более 615 000 запросов на платежи и более 28 000 запросов на вывод средств.

Учитывая, что криптовалютные биржи часто используются для сокрытия незаконных транзакций, данная утечка будет полезна правоохранительным органам и исследователям кибербезопасности во всем мире.


Образец данных

Первоначально утечка была обнаружена 10 октября, а сервер, на котором она находилась, по-прежнему доступен на данный момент. Хотя IP-адрес сервера был активен, все данные уже были уничтожены вредоносным скриптом. Неясно, кто стоит за утечкой и последующим уничтожением данных.

Исследователи указывают, что данные хранились с использованием MongoDB, программного обеспечения для работы с базами данных, но неправильная конфигурация позволила третьим лицам получить неограниченный доступ и раскрыть данные.

Пользователям затронутых платформ рекомендуется быть настороже. Утечка делает их уязвимыми для мошеннических действий, таких как кража личности, фишинг и другие атаки социальной инженерии, а также несанкционированные транзакции. Необходимо немедленно изменить повторно используемые пароли и включить многофакторную аутентификацию.









 
  • Теги
    взлом
  • Сверху Снизу