گزارش: بورس اوراق بهادار لیست خرده فروش Cryptocurrency QuickBit بیش از 300000 پرونده را در معرض دید قرار داد

پایگاه داده در معرض QuickBit.

بانک اطلاعاتی QuickBit.eu حاوی بیش از 300000 سوابق به گونه‌ای باز شد که هرکسی آنلاین بتواند محتوای آن را مشاهده کند. در تاریخ 2 ژوئیه 2019 ، Comparitech به همراه محقق امنیتی باب دیاچنکو این کشف را انجام دادند. قرار گرفتن در معرض نتیجه یک بانک اطلاعاتی MongoDB در دسترس عموم بود.

QuickBit یک خرده فروش Cryptocurrency است که به مشتریان امکان می دهد cryptocurrency را با استفاده از یک کارت اعتباری خریداری کنند. آنها در تاریخ 11 ژوئیه در بازار سهام NGM Nordic MTF قرار گرفتند و قیمت اولیه آن 207 میلیون کرون (22 میلیون دلار) بود.

به نظر می رسد سوابق در معرض اطلاعات مربوط به معاملات فردی که توسط سیستم عامل تسهیل می شود ، حاوی اطلاعات باشد.

زمان بندی نشت داده ها

بانک اطلاعاتی MongoDB شامل سوابق معامله در دسترس عموم و بدون احراز هویت لازم است. آنچه اتفاق افتاده است ، مرحله به مرحله:

  • 28 ژوئن 2019: این پایگاه داده برای اولین بار توسط Shodan نمایه شد.
  • 2 ژوئیه 2019: ما داده های در معرض را کشف کردیم
  • 2 ژوئیه 2019: دیاشنکو بلافاصله از طریق ایمیل QuickBit را مطلع کرد.
  • 3 ژوئیه 2019 (یا زودتر): طی 24 ساعت ارسال اعلان Diachenko ، پایگاه داده MongoDB مورد نظر آفلاین کشیده شد.
  • 11 ژوئیه 2019: دومین ایمیل درخواست اظهار نظر توسط Diachenko به آدرس ایمیل عمومی QuickBit و به مدیر عامل ارسال شد.
  • 13 ژوئیه 2019: ما سومین ایمیل پیگیری را به مدیر عامل QuickBit ارسال کردیم ، مکالمه ای با تیم عملیات انجام شد.
  • 15 ژوئیه 2019: QuickBit توضیح داد که به دنبال مکالمه ما ، حریم خصوصی کاربران و امنیت را به طور جدی از یک ممیزی امنیتی داخلی شروع می کنند.
  • 19 ژوئیه 2019: QuickBit گزارشی را برای سهامداران خود منتشر کرد و بازار را تشریح کرد

اگرچه ما می دانیم که تعداد سوابق در معرض چه تعداد قرار گرفته است ، اما هنوز مشخص نیست که چه تعداد کاربر QuickBit تحت تأثیر این نشت قرار گرفته اند. ما همچنین نمی دانیم که آیا طرفهای مخرب در طی شش روز تقریباً در معرض اطلاعات کپی شده از پایگاه داده قرار گرفتند یا.

QuickBit اظهار داشت:

"این شرکت بلافاصله اقدامات لازم را برای تأمین امنیت سیستم مورد نظر انجام داده است. تحقیقات اولیه ما نشان می دهد که نه به QuickBit و نه به مشتریان شرکت آسیب نرسیده است. "

چه اطلاعاتی در معرض دید قرار گرفت?

این پایگاه داده دارای 301،470 پرونده ثبت شده است. یک رویداد احتمالاً به معامله ای است که از طریق سیستم عامل صورت گرفته است. اطلاعات مربوط به هر تراکنش شامل موارد زیر است:

  • نام و نام خانوادگی
  • آدرس کامل
  • آدرس ایمیل
  • جنسیت
  • سطح پروفایل (طلا ، نقره یا برنز)
  • تاریخ تولد
  • اطلاعات پرداخت (نوع کارت اعتباری استفاده شده و شش رقم اول و چهار رقم آخر)
  • ارز منبع و ارز هدف (به عنوان مثال ، USD به BTC)
  • مقدار تراکنش

همچنین یک "زمینه شماره اجتماعی" وجود دارد اما دارای ارزش های پوچ است.

بخشی از پایگاه داده QuickBit در معرض.

علاوه بر آن سوابق ، ما همچنین 143 پرونده با اعتبار داخلی از جمله بازرگانان ، کلیدهای مخفی ، نامها ، رمزهای عبور ، عبارات مخفی ، شناسه کاربر و سایر اطلاعات را کشف کردیم..

پیامدهای داده های در معرض این طبیعت

شاید نگران کننده ترین بخش این نشت 143 رکورد باشد که شامل مواردی همچون شناسه کاربر ، گذرواژه‌ها و عبارات مخفی است. بسته به نوع بستگی به سیستم عامل و اینکه این اطلاعات به چه کسی مربوط است ، این داده ها به طور بالقوه می تواند دسترسی کامل به حساب های ثبت شده به طرف های مخرب را بدهد.

در نتیجه ، هرکسی که داده ها را بدست آورده است ، می تواند حساب را تصاحب کند ، معاملات را انجام دهد یا اطلاعات پرداخت کامل را که می تواند در کلاهبرداری کارت اعتباری استفاده کند ، مشاهده کند. مجرمان حتی ممکن است بتوانند به تعادل رمزگذاری شده توسط کاربران درگیر دسترسی پیدا کنند.

بعلاوه ، وقتی گذرواژه‌ها درگیر هستند ، این خطر وجود دارد که بتوان از شناسه و ترکیب رمز عبور برای هک کردن حسابهای دیگر استفاده کرد. از این گذشته ، 52٪ کاربران نگران کننده از رمزهای عبور استفاده می کنند ، و این کار را از طریق اعتبار پر کردن میوه ای کم آویز برای مجرمان سایبری انجام می دهد..

بخش عمده سوابق در معرض اطلاعات شخصی مانند نام ، آدرس ، آدرس ایمیل و تاریخ تولد و همچنین اطلاعات محدود مالی از جمله شماره کارت اعتباری جزئی قرار دارد. خوشبختانه ، شماره کارت اعتباری کوتاه شد. در غیر این صورت ، برای هر کسی که دسترسی به داده ها داشته باشد بسیار ساده بود که بتواند با استفاده از هرکدام از شماره های کارت اعتباری ، تقلب در کارت اعتباری را انجام دهد..

گفته می شود ، چهار رقم آخر کارت اعتباری ، به ویژه هنگامی که با اطلاعات دقیق شخصی همراه است ، می تواند همه چیز لازم باشد تا یک شخص مجرم بتواند حساب های مختلفی را انجام دهد و حتی سرقت هویت را نیز انجام دهد. به عنوان مثال ، یک مجرم ممکن است بتواند از چهار رقم آخر کارت اعتباری شما به همراه نام ، آدرس و تاریخ تولد شما استفاده کند تا یک شرکت مخابراتی بی سیم را متقاعد کند که آنها صاحب حساب برای حساب شما هستند.

همچنین اطلاعات بسیار زیادی در مورد استفاده مجرمان برای انجام حملات فیشینگ هدفمند وجود دارد. اینها برای جمع آوری اطلاعات اضافی که می توانند در حملات بعدی استفاده شوند ، مانند کلاهبرداری کارت اعتباری یا کلاهبرداری در گرفتن حساب.

اگر در گذشته از QuickBit استفاده کرده اید ، ممکن است لازم باشد رمزعبور حساب QuickBit خود را تغییر داده و هرگونه فعالیت عجیب را بررسی کنید. به عنوان یک احتیاط اضافی ، ممکن است بخواهید کارت اعتباری خود را که مرتبط با حساب است ، لغو کنید و اگر بودجه Cryptocurrency را در یک کیف پول QuickBit ذخیره می کنید ، ممکن است بخواهید آنها را به یک سرویس دیگر منتقل کنید. حداقل این امر محتاطانه است که مراقب فعالیت کارت اعتباری خود باشید و به دنبال تلاش برای ورود مشکوک و ایمیل های فیشینگ باشید..

درباره QuickBit

QuickBit یک شرکت سوئدی است که هدفش فراهم کردن وسیله ای برای خرید سریع و آسان cryptocurrency است. در حال حاضر سایت برای پرداخت بیت کوین و بیت کوین نقدی با هیاهوی بسیار اندک ، کارتهای اعتباری Visa و MasterCard را می پذیرد. آنها در تاریخ 11 ژوئیه در بازار سهام NGM Nordic MTF قرار گرفتند و قیمت اولیه آن 207 میلیون کرون (22 میلیون دلار) بود.

تا آنجا که می دانیم ، این نخستین قرار گرفتن در معرض QuickBit است. اگرچه شرکت به اطلاع رسانی در مورد نقض پاسخ نداده است ، این را باید در مورد ایمنی در بخش سؤالات متداول خود بگوید:

"استفاده از QUICKBIT ایمن است?

آره! اولویت اصلی ما ایمن نگه داشتن اطلاعات شخصی مشتریان است. ما احتیاط های زیادی در مورد امنیت سیستم های خود انجام می دهیم و دائماً در حال انجام فعالیت های مشکوک هستیم ... "

سؤالات متداول امنیتی QuickBit.

امنیت تبادل رمزنگاری

بسترهای نرم افزاری که شامل خرید ، فروش یا ذخیره Cryptocurrency هستند ، اهداف بزرگی برای مجرمان هستند که تعداد زیادی هک از مشخصات بالا در طی چند سال گذشته مستند شده اند. حتی شرکت های معتبری مانند Binance دچار هک شده اند که منجر به از دست دادن میلیون ها دلار ارزش رمزنگاری شده است. به تازگی هک در بیت کوین بورد مبنی بر دزدی سرقت 32 میلیون دلاری دزد دریایی Bitpoint Exchange را مشاهده کرد.

به همین ترتیب ، امنیت باید در صدر لیست اولویت ها برای ارائه دهندگان این خدمات باشد. متأسفانه ، با وجود این که تقریباً کسی قادر به ایجاد فروشگاه به عنوان یک معامله گر رمزنگاری است ، شما هرگز نمی دانید که چه میزان از امنیت را می خواهید بدست آورید.

چگونه و چرا این نشت را کشف کردیم

تیم تحقیقاتی امنیت ما وب را شناسایی می کند که آسیب پذیری ها و نشت داده ها را شناسایی می کند تا به سازمان ها کمک کند تا این مشکلات را حل کنند و اینترنت را برای همه کاربران ایمن تر کنند.

باب دیاچنکو که این نشت خاص را کشف کرد ، از تجربه و دانش گسترده در زمینه امنیت سایبری برای یافتن داده های ظاهراً ایمن که ممکن است به طور تصادفی یا عمدی در معرض دید آنها باشد ، استفاده می کند. هنگامی که یک نشت کشف شد ، اولویت اول وی پی بردن به اینکه متعلق به چه کسی است و هشدار سازمان مربوطه است تا آنها بتوانند اطلاعات را تأمین کنند.

سپس ما در معرض قرار گرفتن در معرض بیشتر برای پیدا کردن ماهیت داده ها و چه کسی به آن مربوط می شود. ما در مورد یافته های خود به امید هشدار دادن به افراد آسیب دیده گزارش می دهیم تا آنها از خطرات آگاه شوند و اقدامات لازم را انجام دهند.

این ابتکار با هدف محدود کردن پتانسیل دسترسی به اطلاعات شخصی توسط طرف های مخرب انجام می شود و خطرات ناشی از آن در صورت عدم دستیابی به اطلاعات اشتباه را کاهش می دهد..

گزارش های قبلی

اخیراً نشت داده های دیگری را نیز گزارش نکرده ایم ، از جمله یکی از پرونده های مربوط به سوابق 7 میلیون دانش آموز K-12 ، و دیگری در مورد اطلاعات شخصی 188 میلیون نفر. همچنین می توانید مقالات ما را در مورد بزرگترین نقض داده ها در تاریخ و کشورهایی که بیشترین نقض داده را دارند بررسی کنید.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 6 = 1

Adblock
detector