После прочтения сжечь: уничтожены данные более 500 тыс. клиентов криптобирж

Специалисты Cybernews обнаружили, что личные данные пользователей девяти криптовалютных бирж были раскрыты и доступны онлайн более двух месяцев. Инцидент затронул более 500 000 клиентов.

Исследователи подтвердили утечку данных на следующих платформах:

1. Sova[.]gg
2. coinstart[.]cc
3. pocket-exchange[.]com
4. onemoment[.]cc
5. cripta[.]cc
6. metka[.]cc
7. alt-coin[.]cc
8. ferma[.]cc
9. in-to[.]cc

Несмотря на то, что затронутые биржи не крупные, масштаб утечки значителен. Собранные данные включают в себя чувствительную информацию:

• полные имена пользователей;
• номера кредитных карт;
• email-адреса;
• IP-адреса;
• суммы для запросов на оплату или снятие средств;
• различные данные для аутентификации (например, user agent).

Всего утечка раскрыла более 615 000 запросов на платежи и более 28 000 запросов на вывод средств.

Учитывая, что криптовалютные биржи часто используются для сокрытия незаконных транзакций, данная утечка будет полезна правоохранительным органам и исследователям кибербезопасности во всем мире.

Образец данных

Первоначально утечка была обнаружена 10 октября, а сервер, на котором она находилась, по-прежнему доступен на данный момент. Хотя IP-адрес сервера был активен, все данные уже были уничтожены вредоносным скриптом. Неясно, кто стоит за утечкой и последующим уничтожением данных.

Исследователи указывают, что данные хранились с использованием MongoDB, программного обеспечения для работы с базами данных, но неправильная конфигурация позволила третьим лицам получить неограниченный доступ и раскрыть данные.

Пользователям затронутых платформ рекомендуется быть настороже. Утечка делает их уязвимыми для мошеннических действий, таких как кража личности, фишинг и другие атаки социальной инженерии, а также несанкционированные транзакции. Необходимо немедленно изменить повторно используемые пароли и включить многофакторную аутентификацию.