FBS外汇交易平台上数百万人的机密信息,包括姓名、密码、电子邮件地址、护照号码、居民身份证、信用卡、金融交易记录等,被白帽团队WizCase发现存在泄露风险。FBS是一家成立于2009年的国际外汇交易公司,在全球190个国家拥有超过40万名合作伙伴和1600万名交易员。FBS是全球最受欢迎的在线外汇交易平台之一。截至2021年1月,Android版FBS应用程序在GooglePlay中的下载量已超过一百万次。每20秒就有一笔交易在FBS上进行,FBS也是巴塞罗那足球俱乐部的官方合作伙伴。FBS通过FBS.com和FBS.eu在全球开展业务,年利润超过10亿美元。由于金融交易数据的核心性质和隐私性,这些操作平台已成为网络犯罪分子的绝佳目标。FBS有一个不安全的ElasticSearch公开了哪些数据,其中包含近20TB的数据(超过160亿条记录)。服务器没有任何密码保护,里面的财务数据可以随意访问,非常危险。数百亿数据被曝光,全球数百万用户受到影响。数据包括:姓名Email地址电话号码账单地址国家时区IP地址护照号码手机型号操作系统社交媒体ID(包括Google和Facebook)用户上传的身份验证信息用户上传的身份验证信息非常详细,例如个人照片、个人身份证、驾照、银行对账单、信用卡等平台用户详情如:账户ID账户创建日期Base64编码的明文密码密码重置链接登录历史活跃天数积分评级未加密密码随处可见:交易明细用户的详细信息在泄露数据范围内:币种交易ID账户ID交易日期上次存款金额上次存款日期总存款可以看到很多金额非常大的交易,例如下面的交易是50万美元:这些数据非常对攻击者有价值,可用于身份盗窃和欺诈、在线欺诈、信用it卡欺诈、勒索、网络钓鱼、帐户接管甚至人身安全。如果您是FBS用户,请查看Wizcase的补救措施建议。参考来源:SecurityAffairs
