fbs数字货币交易所(网上交易经纪商数据泄露,数十亿FBS记录被曝光)

币圈知识 阅读 3 2023-04-19 09:28:07

Bitget下载

注册下载Bitget下载,邀请好友,即有机会赢取 3,000 USDT

APP下载   官网注册

FBS 外汇交易平台上数百万人的机密信息,包括姓名、密码、电子邮件地址、护照号码、居民ID、信用卡、金融交易记录等,被白帽团队 WizCase发现存在泄露风险。

何许人也

FBS 是成立于 2009 年的国际外汇交易公司,在全球 190 个国家/地区拥有超过 40 万合作伙伴和 1600 万名交易员。FBS 是世界上 最受欢迎的在线外汇交易平台之一。截至 2021 年 1 月,Android 系统的 FBS 应用在 Google Play 中的下载次数已超过一百万次。

网上交易经纪商数据泄露,数十亿FBS记录被曝光

每二十秒就有一笔交易在 FBS 上进行,FBS 也是巴塞罗那足球俱乐部的官方合作伙伴。FBS 通过 FBS.com 和 FBS.eu 在全球运营,每年利润超过 10 亿美元。由于金融交易数据的核心性与私密性,使得这些运营平台成为网络犯罪分子的极佳目标。

什么数据

FBS 有一个不安全的 ElasticSearch 对外暴露,其中包含近 20 TB 的数据(超过 160 亿条记录)该服务器没有任何密码保护,其中的财务数据可以自由访问,这是极其危险的。

百亿级别的数据暴露,遍布全球数百万用户都受到影响。数据包括:

姓名

电子邮件地址

电话号码

账单地址

国家

时区

IP 地址

护照号码

手机型号

操作系统

社交媒体 ID(包括 Google 和 Facebook)

用户上传的身份验证信息

用户上传的身份验证信息十分详细,例如个人照片、个人身-份-证、驾照、银行账单、信用卡等。

网上交易经纪商数据泄露,数十亿FBS记录被曝光

网上交易经纪商数据泄露,数十亿FBS记录被曝光

平台用户的详细信息如:

账户 ID

账户创建日期

base64 编码的明文密码

密码重置链接

登录历史记录

活跃天数

积分等级

网上交易经纪商数据泄露,数十亿FBS记录被曝光

网上交易经纪商数据泄露,数十亿FBS记录被曝光

未加密的密码随处可见

网上交易经纪商数据泄露,数十亿FBS记录被曝光

用户的详细交易明细信息在泄露的数据范围内:

货币

交易 ID

账户 ID

交易日期

上次存款金额

上次存款日期

总存款

可以看到很多数额特别巨大的交易,例如下面这笔交易为五十万美元:

网上交易经纪商数据泄露,数十亿FBS记录被曝光

这些数据对攻击者来说价值特别巨大,可以用于身份盗用和欺诈、网络诈骗、信用卡诈骗、信息勒索、仿冒钓鱼、账户接管甚至危及人身安全

如果您是 FBS 用户,可查看 Wizcase的建议来进行补救操作。

相关内容

标签: 外汇交易平台 fbs 数据

fbs数字货币交易所(网上交易经纪商数据泄露,数十亿FBS记录被曝光)文档下载: PDF DOC TXT
文章来源: 小月
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至举报,一经查实,本站将立刻删除。
上一篇: mana币(比特大陆因黑客损失价值550万美元的比特币) 下一篇: biki交易所下载(交易所平台币综合评测:BIKI 研究报告)

相关资讯