Հաշվետվություն. Բորսայում նշված է cryptocurrency մանրածախ վաճառող QuickBit- ը բացահայտում է ավելի քան 300,000 գրառում

QuickBit- ի ենթարկված տվյալների բազա:


Ավելի քան 300,000 գրառում պարունակող QuickBit.eu տվյալների բազան մնաց բաց, որպեսզի ցանկացած առցանց առցանց կարողանա դիտել իր բովանդակությունը: 2019-ի հուլիսի 2-ին, Comparitech- ը, անվտանգության հետազոտող Բոբ Դիաչենկոյի հետ միասին, կատարել են հայտնագործությունը: Theուցահանդեսը հանրային մատչելի MongoDB տվյալների բազայի արդյունքն էր.

QuickBit- ը cryptocurrency մանրածախ վաճառող է, որը հաճախորդներին թույլ է տալիս ձեռք բերել cryptocurrency ՝ օգտագործելով վարկային քարտ: Նրանք ցուցակվել են NGM Nordic MTF բորսայում հուլիսի 11-ին `նախնական շուկայական արժեքով 207 միլիոն SEK (22 միլիոն դոլար).

Բացահայտված գրառումները պարունակում են տեղեկատվություն ՝ պլատֆորմի միջոցով հեշտացված անհատական ​​գործարքների վերաբերյալ.

Տվյալների արտահոսքի ժամանակացույցը

Գործարքների վերաբերյալ գրառումներ պարունակող MongoDB տվյալների բազան հասանելի դարձավ հանրությանը, առանց վավերացման անհրաժեշտության: Ահա թե ինչ է տեղի ունեցել, քայլ առ քայլ.

  • 28 հունիսի, 2019 թ. Տվյալների բազան առաջին անգամ ինդեքսավորվել է Շոդանի կողմից.
  • 2019 թվականի հուլիսի 2-ին. Մենք հայտնաբերեցինք բացահայտված տվյալները
  • 2019 թվականի հուլիսի 2-ին. Դիաչենկոն անմիջապես ծանուցեց QuickBit- ին էլ.փոստով.
  • 2019 թվականի հուլիսի 3-ին (կամ ավելի շուտ). Հայտարարությունն ուղարկելուց հետո Դիաչենկոյի 24 ժամվա ընթացքում, տվյալ MongoDB տվյալների շտեմարանն անջատված է.
  • 11 հուլիսի, 2019 թ. Դիաչենկոյի կողմից ուղարկված երկրորդ էլեկտրոնային նամակը `խնդրելով մեկնաբանություն QuickBit- ի ընդհանուր էլփոստի հասցեին և գործադիր տնօրենին:.
  • 2019 թվականի հուլիսի 13-ին. Մենք հետևեցինք երրորդ էլեկտրոնային փոստին QuickBit- ի գործադիր տնօրենին, և զրույց ունեցավ գործողությունների թիմի հետ.
  • 2019 թվականի հուլիսի 15-ինQuickBit- ը բացատրել է, որ օգտագործողի գաղտնիությունն ու անվտանգությունը հաշվի են առնում մեր զրույցից հետո լուրջ սկսված ներքին անվտանգության լիարժեք ստուգումը.
  • 2019-ի հուլիսի 19-ը. QuickBit- ը հրապարակեց զեկույց իրենց բաժնետերերի և շուկայի վերաբերյալ, ուրվագծվում է այդ հարցը

Չնայած մենք գիտենք, թե քանի գրառում է հայտնաբերվել, պարզ չէ, թե QuickBit- ի քանի օգտվողներ են ազդել արտահոսքի վրա: Մենք չգիտենք նաև, որ վնասակար կողմերից որևէ մեկը մուտք է ունեցել կամ պատճենել տեղեկատվությունը տվյալների բազայից մոտավորապես վեց օրվա ընթացքում, երբ այն ենթարկվել է.

QuickBit- ը մեկնաբանեց.

«Ընկերությունն անհապաղ ձեռնարկել է անհրաժեշտ միջոցները տվյալ համակարգը ապահովելու համար: Մեր նախնական քննությունը ցույց է տալիս, որ ոչ QuickBit- ը, ոչ էլ ընկերության հաճախորդները չեն տուժել »:

Ինչ տեղեկություն է բացահայտվել?

Տվյալների բազայում առկա են 301.470 «իրադարձությունների» գրառումներ: Մի իրադարձություն, ենթադրաբար, վերաբերում է գործարքին, որը տեղի է ունեցել պլատֆորմի միջոցով: Յուրաքանչյուր գործարքի մասին տեղեկատվությունը ներառում էր հետևյալը.

  • Ամբողջական անուն
  • Ամբողջ հասցեն
  • Էլեկտրոնային հասցե
  • Գենդեր
  • Պրոֆիլի մակարդակը (ոսկե, արծաթ կամ բրոնզ)
  • Ծննդյան ամսաթիվ
  • Վճարման տեղեկատվություն (օգտագործված կրեդիտ քարտի տեսակը և առաջին վեց և վերջին չորս թվանշանները)
  • Աղբյուրի արտարժույթ և նպատակային արժույթ (օրինակ ՝ ԱՄՆ դոլար մինչև ԲԹ))
  • Գործարքի գումար

Եղել է նաև «սոցիալական համարների դաշտ» ներկա, բայց զրոյական արժեքներ.

Բացահայտված QuickBit տվյալների բազայի մի հատված:

Բացի այդ գրառումներից, մենք հայտնաբերեցինք նաև 143 գրառում ՝ ներքին հավատարմագրերով, ներառյալ առևտրականները, գաղտնի ստեղները, անունները, գաղտնաբառերը, գաղտնի արտահայտությունները, օգտվողի նույնականացումները և այլ տեղեկություններ.

Այս բնույթի բացահայտ տվյալների ազդեցություն

Թերևս այս արտահոսքի առավել մտահոգիչ մասը 143 գրառումն է, որոնք պարունակում էին այնպիսի նյութեր, ինչպիսիք են օգտագործողի նույնականացումները, գաղտնաբառերը և գաղտնի արտահայտությունները: Կախված պլատֆորմի կայանքից և թե ում է վերաբերում այդ տեղեկատվությունը, այս տվյալները կարող են վնասակար կողմերին հնարավորություն տալ գրանցված հաշիվներին ամբողջությամբ մուտք ունենալ:.

Արդյունքում, յուրաքանչյուր ոք, ով ստացավ տվյալները, կարող է ի վիճակի լինել ստանձնել հաշիվը, գործարքներ իրականացնել կամ դիտել վճարման լրիվ տեղեկատվություն, որը կարող է օգտագործվել վարկային քարտերի խարդախության մեջ: Հանցագործները նույնիսկ կարող են օգտվել ներգրավված օգտագործողների կողմից պահվող cryptocurrency մնացորդներից.

Ավելին, գաղտնաբառերի ներգրավման դեպքում վտանգ կա, որ նույնականացման և գաղտնաբառերի համակցությունները կարող են օգտագործվել այլ հաշիվները թալանելու համար: Ի վերջո, օգտագործողների տագնապալի 52% -ը կրկին օգտագործում է գաղտնաբառերը ՝ հաշվի առնելով հավատարմագրումը ՝ կիբերհանցագործությունների համար ցածր կախված պտուղը լցնելով:.

Բացահայտված գրառումների մեծ մասը պարունակում էր անձնական տվյալներ, ինչպիսիք են անունը, հասցեն, էլեկտրոնային հասցեն և ծննդյան ամսաթիվը, ինչպես նաև սահմանափակ ֆինանսական տեղեկատվություն, ներառյալ վարկային քարտի մասնակի համարները: Բարեբախտաբար, կրեդիտ քարտի համարները կրճատվեցին. Հակառակ դեպքում, դա կլիներ աննշանորեն պարզ տվյալներ մուտքի ցանկացած անձի համար վարկային քարտի խարդախություն իրականացնելու համար ՝ օգտագործելով որևէ վարկային քարտի համարներ.

Ասվածի համաձայն ՝ վարկային քարտի վերջին չորս թվանշանները, մանավանդ, երբ մանրամասն անձնական տվյալները զուգորդվում են, կարող են լինել այն ամենը, ինչ հանցագործի համար անհրաժեշտ է վերցնել տարբեր հաշիվներ և նույնիսկ իրականացնել ինքնության գողություն: Օրինակ ՝ հանցագործը կարող է կարողանալ օգտագործել ձեր կրեդիտ քարտի վերջին չորս թվանշանները ՝ ձեր անվան հետ, հասցեն և ծննդյան ամսաթիվը, անլար կրիչին համոզելու համար, որ դրանք ձեր հաշվի հաշվի կրող են:.

Այստեղ նաև շատ տեղեկություններ կան, որ հանցագործները պետք է օգտագործեն նպատակային ֆիշինգային գրոհներ իրականացնելու համար: Սրանք օգտագործվում են լրացուցիչ տեղեկություններ հավաքելու համար, որոնք կարող են օգտագործվել հետագա հարձակումների դեպքում, ինչպիսիք են վարկային քարտերի խարդախությունը կամ հաշվի առնելու խարդախությունը.

Եթե ​​նախկինում օգտագործեցիք QuickBit- ը, գուցե անհրաժեշտ լինի փոխել ձեր QuickBit հաշվի գաղտնաբառը և ստուգել ցանկացած տարօրինակ գործունեության համար: Որպես լրացուցիչ նախազգուշացում, գուցե ցանկանաք չեղարկել ձեր հետ կապված վարկային քարտը, որը կապված է հաշվի հետ, և եթե դուք պահում եք cryptocurrency միջոցները QuickBit դրամապանակում, գուցե ցանկանաք դրանք տեղափոխել մեկ այլ ծառայություն: Համենայն դեպս, խելամիտ կլինի զգուշորեն հետևել ձեր կրեդիտ քարտի գործունեությանը և փնտրել կասկածելի մուտքի փորձեր և ֆիշինգի էլ..

QuickBit- ի մասին

QuickBit- ը շվեդական ընկերություն է, որի նպատակն է միջոցներ տրամադրել cryptocurrency- ի արագ և պարզ ձեռքբերման համար: Ներկայումս կայքը ընդունում է Visa և MasterCard վարկային քարտերի վճարումներ `Bitcoin- ը և Bitcoin Cash- ը շատ քիչ աղմուկ գնելու համար: Նրանք ցուցակվել են NGM Nordic MTF բորսայում հուլիսի 11-ին `նախնական շուկայական արժեքով 207 միլիոն SEK (22 միլիոն դոլար).

Որքանով մենք գիտենք, սա QuickBit- ի մասնակցությամբ առաջին ազդեցությունն է: Թեև ընկերությունը չի պատասխանել խախտման մասին ծանուցմանը, այն պետք է ասի անվտանգության մասին իր ՀՏՀ բաժնում.

«ԱՆՎՏԱՆԳՈՒՄ Է QUICKBIT- ը օգտագործելու համար?

Այո: Մեր հիմնական գերակայությունը հաճախորդների անձնական տվյալների անվտանգ և անվտանգ պահպանումն է: Մենք մեծ նախազգուշական միջոցներ ենք ձեռնարկում մեր համակարգերի անվտանգության շուրջ և մշտապես վերահսկում ենք կասկածելի գործողությունների համար … »:

QuickBit անվտանգության FAQ.

Cryptocurrency– ի փոխանակման անվտանգություն

Պլատֆորմները, որոնք ներառում են cryptocurrency- ի գնումը, վաճառքը կամ պահպանումը, մեծ թիրախ են հանցագործների համար, որոնք ունեն բազմաթիվ բարձրակարգ հակերներ, որոնք փաստագրված են վերջին մի քանի տարիների ընթացքում: Նույնիսկ «Բինանս» -ի վիճելի հեղինակավոր ընկերությունները տապալվել են, ինչի հետևանքով միլիոնավոր դոլարների արժողությամբ ծպտյալ կորուստներ են եղել: Bitpoint Exchange- ի վերջին հաքը տեսավ, որ գողերը գողանում են 32 միլիոն դոլար արժողությամբ cryptocurrency.

Որպես այդպիսին, անվտանգությունը պետք է լինի այս ծառայությունների մատուցողների առաջնահերթ ցանկում: Դժբախտաբար, գրեթե բոլորը, ովքեր ի վիճակի են խանութ հիմնել որպես cryptocurrency վաճառող, պարզապես երբեք չգիտեք, թե անվտանգության ինչ մակարդակ եք պատրաստվում ձեռք բերել:.

Ինչպե՞ս և ինչու մենք հայտնաբերեցինք այս արտահոսքը

Մեր անվտանգության հետազոտական ​​խումբը սկանավորում է վեբը ՝ հայտնաբերելով խոցելիությունները և տվյալների արտահոսքը ՝ օգնելու կազմակերպություններին շտկել այդ խնդիրները և ինտերնետն ավելի անվտանգ դարձնել բոլոր օգտագործողների համար:.

Բոբ Դիաչենկոն, ով բացահայտեց այս առանձնահատուկ արտահոսքը, օգտագործում է կիբերանվտանգության իր մեծ փորձը և գիտելիքը ՝ ենթադրաբար ապահով տվյալներ գտնելու համար, որոնք գուցե պատահաբար կամ դիտավորյալ են բացահայտվել: Երբ հայտնաբերվել է արտահոսք, նրա առաջին գերակայությունը պարզելն է, թե ում է պատկանում և ահազանգել համապատասխան կազմակերպությանը, որպեսզի նրանք կարողանան ապահովել տեղեկատվությունը.

Այնուհետև մենք հետագա ուսումնասիրում ենք բացահայտումը `պարզելու տվյալների բնույթը և ում է վերաբերում: Մենք մեր հայտնագործությունների մասին զեկուցում ենք տուժածներին ահազանգելու հույսով, որպեսզի նրանք կարողանան տեղյակ լինել ռիսկերի մասին և անհրաժեշտ գործողություններ ձեռնարկել.

Այս նախաձեռնությունը ձեռնարկվում է `նպատակ ունենալով սահմանափակել վնասակար կողմերի կողմից հասանելիության անձնական տեղեկատվության ներուժը և մեղմացնել ռիսկերը, եթե տվյալները սխալ ձեռքերում են:.

Նախորդ զեկույցները

Վերջերս մենք հայտնաբերեցինք այլևս չհրապարակված տվյալների արտահոսքեր, ներառյալ մեկը ՝ 7 միլիոն K-12 ուսանողների գրառումների մեջ, իսկ մյուսը ՝ 188 միլիոն մարդու անձնական տեղեկատվության վերաբերյալ: Կարող եք նաև ստուգել մեր հոդվածները պատմության ամենամեծ տվյալների խախտումների և տվյալների ամենաշատ խախտումներ կատարած պետությունների վերաբերյալ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map