FBS外汇交易平台遭遇重大数据泄漏-低调大师

FBS外汇交易平台遭遇重大数据泄漏

2021-03-29 472

近日，WizCase安全团队在扫描FBS服务器时发现了严重的数据泄露事件，数以百万计的机密记录，包括用户姓名、账号密码、电子邮件地址、护照号码、信用卡、交易数据等信息可能落入不法分子手中。

背景

Forex，是foreign currency(外币)和exchange(兑换)两个词的合成词，指一种货币兑换另一种货币的交易过程，交易理由多种多样，包括金融、商业、贸易和旅游。外汇交易市场的日均交易量超过5万亿美元。外汇交易主要由银行和全球金融服务主导，但由于有了互联网，如今普通人可以直接涉足外汇、证券和大宗商品交易。

在网上交易的热潮中，用户产生的TB级的机密数据也托付在了外汇交易平台上。由于金融交易是外汇交易的核心，这些交易数据库中持有的用户数据的性质是高度敏感的，也使得在线交易网站成为网络罪犯的一个有利可图的目标。

FBS一家国际在线外汇交易平台，成立于2009年，在全球190个国家/地区拥有超过40万名合作伙伴和1600万名交易员，是世界上核心外汇交易平台之一。截至2021年1月，FBS应用在Google Play商店中的下载次数已超过一百万次。

FBS的用户数量众多，每20秒就有用户提交一次提款请求，也产生了巨大的交易数据，然而与此对应的却是一个不安全的ElasticSearch服务器。研究人员在调查时发现FBS服务器处于开放状态，没有任何密码保护或加密，任何人都可以访问FBS的信息。

泄露了什么?

近20TB的数据遭到泄漏，涵盖160亿条记录，全球的数以百万计的FBS用户受到影响。泄漏的信息包括以下内容。

用户基础信息：

姓名和姓氏
电子邮件地址
电话号码
帐单地址
国家
时区
IP地址
座标
护照号码
移动设备模型
操作系统
发送给FBS用户的电子邮件
社交媒体ID，包括GoogleID和FacebookID
用户上传供验证的文件，包括个人照片、身份证、驾照、出生证明、银行对账单、水电费和未编辑的信用卡

用户详细信息：

FBS用户ID
FBS帐户创建日期
以base64编码的未加密密码
密码重置链接
登录历史
忠诚度数据包括忠诚度等级、等级积分、奖励积分、累计存款、活跃天数、活跃客户、累积积分和消费积分

以及财务数据：

用户交易信息包括存款金额、货币、支付系统、交易id、账户id、交易日期、存款次数、最后存款金额、最后存款日期、存款总额、贷方、余额、上月余额、利率、税项、股本和可用保证金。

每个数据集都可以单独为攻击者提供有价值的信息，而所有数据集结合起来会使得用户面临的风险变得更大。

图1.用户上传的护照和信用卡照片

图2.某位德国用户账户信息

图3.某位澳大利亚用户账户信息

图4.纯文本(base64)密码

图5.一笔50万美金的交易详单

这对FBS及其用户意味着什么?

FBS及其用户面临的主要威胁包括:

1. 身份盗窃及诈骗

所暴露的个人身份信息可以用于跨其他平台的欺诈性认证，通过姓名、电子邮件地址、实体地址、护照号码、驾照号码、身份证号码、电话号码、社交媒体ID、信用卡、照片、财务记录等等，可以让不法分子冒充受害者身份。

2. 诈骗、网络钓鱼和恶意软件

泄露的联系方式可能被用来对FBS用户发动诈骗、钓鱼和恶意软件攻击。有了这些敏感的真实数据，网络罪犯在电话或电子邮件中要求提供信息时，听起来会更可信。

3.信用卡诈骗

为了完成信用卡支付，FBS要求用户上传信用卡/借记卡两面的照片。有了这些图片，不法分子就不难利用这些信息进行信用卡诈骗。

4. 勒索

由于可以访问电子邮件地址、物理地址、社交媒体id和财务记录，不法分子可以锁定那些转移了相对大量资金的用户进行勒索。

5. 个人安全

由于网络罪犯能获取用户在FBS上的财务交易信息，交易细节可能会让犯罪分子对用户的财务状况有所了解，再加上实际地址和电话号码的泄露，用户个人或家庭可能成为实施犯罪的目标。

6. 商业间谍活动

不法分子可以提取FBS用户的电子邮件地址和电话号码，利用这些信息吸引用户到他们自己的在线交易平台。用于定向和吸引用户使用他们自己的在线交易平台。该网站结构上的源代码和信息被盗，也使第三方更容易克隆FBS网站，然后根据他们的需要进行较小的调整。

7. 帐户接管

泄漏暴露的密码重置链接。通过访问此类敏感信息，只要攻击者知道用户的电子邮件地址，他们就可以轻松接管任何FBS用户的帐户。此外，有了纯文本密码(用base64编码)，并知道许多人会跨平台重用密码，网络罪犯可以尝试在其他平台上使用该密码并接管。

以上未涵盖用户和组织因FBS漏洞而面临的所有风险。在研究人员发现并告知FBS之后，FBS已增加了相应的应对措施来保障服务器的安全。

本文翻译自：https://securityaffairs.co/wordpress/115925/data-breach/fbs-data-breach.html

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202103/653969.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

宏碁回应遭网络攻击：已采取措施且不打算支付赎金

3月20日，电脑巨头宏�(acer)遭遇REvil勒索软件攻击，攻击者向其索要5000万美元的赎金，截止日期为3月28日。近日，宏�对此事作出了回应。宏�回应：已采取措施且不打算支付赎金在3月26日，据共同社报道，知名电脑厂商台湾宏�公司(acer)遭遇网络攻击，内部信息可能已经外泄。网络犯罪团伙把疑似通过非法入侵获取的部分数据公布在网上，索要金钱作为数据不外泄的回报。已暴露的数据中，有多家可能是交易对象的日本企业的名称。宏�在接受共同社采访时表示检测到异常，已采取措施，公司不打算支付赎金，已向调查机关报告了情况。事件回顾据外媒BleepingComputer报道，3月20日，电脑巨头宏�(acer)遭遇REvil勒索软件攻击，攻击者向其索要5000万美元的赎金，如未按期缴纳赎金，将翻倍。宏�是一家台湾电子和电脑制造商，以笔记本电脑、台式机和显示器闻名。宏�拥有约7000名员工，2019年收入78亿美元。宏�包括以下PC品牌：Acer、Gateway、Packard Bell、emachines、Founder方正(仅收购方正PC业务)以及PDA和便携式设备品牌倚天。勒索...

2021-03-29

527

021年3月，微软Exchange漏洞利用事件被公布报道，Exchange Server中的四个0day漏洞被超过10个APT黑客组织盯上，同时安全厂商发现了近7,000个经由Exchange漏洞植入的webshell，用于攻击者的后续恶意操作，这其中就包括DearCry勒索软件。虽然Microsoft Defender 已经自动更新定义档，可在侦测到DearCry时加以封锁，但只要Microsoft还没修补好本月初披露的ProxyLogon漏洞，就还会有其他勒索软件上门。 3月18日以来，研究人员发现有黑客团伙开始使用Black KingDom勒索软件来针对易受攻击的Exchange服务器，这款勒索软件并不复杂，其组成甚至显得有些初级和业余，但仍可能造成很大的损害。它可能与去年运行于易受攻击的Pulse Secure VPN集中器软件的同名勒索软件有关。 Web Shell交付 Black KingDom的交付是通过远程服务器进行编排的，该远程服务器的IP地址定位到德国的185.220.101.204，而攻击者的运行地址是185.220.101.216，由于两个IP地址都属于Tor出...

2021-03-29

679

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。