超过 50 万加密货币交易所客户端数据泄露
2023-12-15 16:4:40 Author: hackernews.cc(查看原文) 阅读量:13 收藏

九家加密货币交易所用户的个人数据被泄露,该事件影响了超过50万客户。

研究人员已确认以下平台上存在数据泄露:

  1. Sova[.]gg
  2. coinstart[.]cc
  3. pocket-exchange[.]com
  4. onemoment[.]cc
  5. cripta[.]cc
  6. metka[.]cc
  7. alt-coin[.]cc
  8. ferma[.]cc
  9. in-to[.]cc

尽管受影响的交易所并不大,但泄露的规模却很大。收集的数据包括敏感信息:

  • 完整的用户名;
  • 信用卡号码;
  • 电子邮件地址;
  • IP 地址;
  • 付款或提款请求的金额;
  • 各种身份验证数据(例如,用户代理)。

泄露的信息总共显示了超过 615,000 个付款请求和超过 28,000 个提款请求。

鉴于加密货币交易所经常被用来隐藏非法交易,这次泄露将对世界各地的执法机构和网络安全研究人员有用。样本数据

样本数据

该漏洞最初于 10 月 10 日被发现,其所在的服务器目前仍然可用。尽管服务器的IP地址处于活动状态,但所有数据已被恶意脚本破坏。目前尚不清楚谁是数据泄露和随后破坏的幕后黑手。

研究人员指出,数据是使用数据库软件 MongoDB 存储的,但错误的配置允许第三方获得不受限制的访问并泄露数据。

建议受影响平台的用户保持警惕。此次泄露使他们容易遭受身份盗窃、网络钓鱼和其他社会工程攻击以及未经授权的交易等欺诈活动。您应该立即更改重复使用的密码并启用多重身份验证。


转自安全客,原文链接:https://www.anquanke.com/post/id/291927

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/48127
如有侵权请联系:admin#unsafe.sh