滥用用户信息的幕后黑手是谁?
九家加密货币交易所用户的个人数据被泄露,该事件影响了超过50万客户。
研究人员已确认以下平台上存在数据泄露:
- Sova[.]gg
- coinstart[.]cc
- pocket-exchange[.]com
- onemoment[.]cc
- cripta[.]cc
- metka[.]cc
- alt-coin[.]cc
- ferma[.]cc
- in-to[.]cc
尽管受影响的交易所并不大,但泄露的规模却很大。收集的数据包括敏感信息:
- 完整的用户名;
- 信用卡号码;
- 电子邮件地址;
- IP 地址;
- 付款或提款请求的金额;
- 各种身份验证数据(例如,用户代理)。
泄露的信息总共显示了超过 615,000 个付款请求和超过 28,000 个提款请求。
鉴于加密货币交易所经常被用来隐藏非法交易,这次泄露将对世界各地的执法机构和网络安全研究人员有用。
样本数据
该漏洞最初于 10 月 10 日被发现,其所在的服务器目前仍然可用。尽管服务器的IP地址处于活动状态,但所有数据已被恶意脚本破坏。目前尚不清楚谁是数据泄露和随后破坏的幕后黑手。
研究人员指出,数据是使用数据库软件 MongoDB 存储的,但错误的配置允许第三方获得不受限制的访问并泄露数据。
建议受影响平台的用户保持警惕。此次泄露使他们容易遭受身份盗窃、网络钓鱼和其他社会工程攻击以及未经授权的交易等欺诈活动。您应该立即更改重复使用的密码并启用多重身份验证。
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论