此次泄漏的数据包括信用卡和全球数百万用户的护照
由Ata Hakcil领导的WizCase安全研究人员团队发现了FBS的大量数据,FBS是一家著名的在线交易经纪人,拥有来自190多个国家的1600万交易者和40万合作伙伴。
FBS在Elasticsearch服务器上公开了数据
据研究人员称,FBS公开了将近20TB的数据,其中包括超过160亿条记录,可导致数百万的FBS客户可以在线访问其个人和敏感信息。值得注意的是,在没有任何安全认证的情况下,数据已公开供Elasticsearch服务器上的公众访问,这意味着知道不安全数据库的任何人都可以下载数据而无需密码。
公开了哪些数据?
WizCase团队彻底分析的数据包括:
- 国家
- 地址
- 全名
- IP地址
- 电子邮件地址
- 电话号码
- 护照号码
- 操作系统
- 社交媒体ID
更糟糕的是,该公司还公开了用户发送的文件以进行帐户验证或身份确认。其中包括以下内容:
- 个人照片
- 驾驶执照
- 出生证明
- 银行对账单
- 国民身份证
- 信用卡
该如何应急处理?
FBS将、信用卡上载到Web服务器上并暴露给公众访问的事实可能会对毫无戒心的用户产生毁灭性影响,包括空银行帐户,身份盗用,勒索和勒索诈骗等。但是,公开数据的列表不会在此处结束,WizCase的Chase Williams在他们的博客文章中写道,FBS还公开了其用户ID,他们的登录历史记录,以base64编码的未加密密码,用于重置密码的链接以及其他敏感信息。
WizCase透露该数据于2020年10月1日公开,直到5月5日仍对公众开放。另一方面,FBS在研究人员披露信息后的30分钟内保护了数据。目前尚不清楚数据是否被恶意第三方访问。但是,如果您在FBS拥有帐户,建议您与该公司联系并查询违规情况。此外,更改FBS密码以及其他服务上的密码,并注意智能手机上的网络钓鱼电子邮件和SMSishing链接。
本文始发于微信公众号(WinTogether安全团队):【翻译】FBS公开20TB数据和160亿条记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论