Фахівці WizCase виявили у відкритому доступі базу даних користувачів FBS.com і FBS.eu, що містить понад 16 мільярдів записів з конфіденційною інформацією.
До рук зловмисників могли потрапити такі дані клієнтів форекс-брокера, як ім’я, пароль, email-адреса, номер посвідчення особи, номер кредитної картки, деталі транзакцій, повідомляє InfoSecurity-Magazine.
Компанія FBS Markets веде операційну діяльність у понад 190 країнах світу, забезпечуючи своїм клієнтам доступ до інтерактивної торгівлі на валютному ринку. Її послугами користуються понад 400 тис. партнерських організацій і 16 млн. трейдерів. Додаток FBS для Android було завантажено з Google Play Store понад 1 млн. разів (станом на січень 2021 року).
Брокер такої величини не може дозволити собі залишати клієнтську базу у загальному доступі без будь-якого захисту. За свідченням WizCase, знайдений ними відкритий сервер ElasticSearch містить близько 20 Тбайт даних, не захищених ні паролями, ні шифруванням.
Цю інформацію автори знахідки розділили на три групи:
- особистісні дані, в тому числі ID для доступу до соцмереж і Google-сервісів;
- призначені для користувача дані (паролі закодовані за base64, але не зашифровані);
- дані фінансового характеру.
Зловмисники можуть використовувати такий “подарунок долі” для здійснення шахрайських дій, проведення цільових шкідливих і фішингових атак, шантажу, відбирання грошей з рахунків жертв, викрадення екаунтів.
Дослідники повідомили брокера форекс-ринку про знахідку, і той вже вжив належних заходів. Користувачам FBS.com і FBS.eu рекомендується змінити паролі і увімкнути додатковий захист 2FA. Тим, хто передавав FBS відскановані копії кредитних карт, доведеться звернутися в банк для їх блокування та перевипуску.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?
Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі
Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ
Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ
Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ
Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1). Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки
Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу
Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.
До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.
А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.
