WIKIFX रिपोर्ट: ऑनलाइन ट्रेडिंग ब्रोकर FBS ने 16 अरब रिकॉर्ड के साथ 20TB डेटा का खुलासा किया

WikiFX

| 2022-06-27 21:50

एब्स्ट्रैक्ट：लीक हुए डेटा में दुनिया भर के लाखों उपयोगकर्ताओं के बिना जांचे-परखे क्रेडिट कार्ड और पासपोर्ट भी शामिल थे।

trading-firm-fbs-exposes-20tb-of-data-with-over-16-billion-records-4.jpg

लीक हुए डेटा में दुनिया भर के लाखों उपयोगकर्ताओं के बिना जांचे-परखे क्रेडिट कार्ड और पासपोर्ट भी शामिल थे।

Ata Hakcil के नेतृत्व में WizCase के सुरक्षा शोधकर्ताओं की टीम ने FBS से संबंधित डेटा का एक विशाल भंडार खोजा, जो बेलीज और साइप्रस में कार्यालयों के साथ एक प्रमुख ऑनलाइन ट्रेडिंग ब्रोकर है।

FBS 190 से अधिक देशों के 16 मिलियन व्यापारियों और 400,000 भागीदारों का घर है।

Elasticsearch सर्वर पर उजागर डेटा

शोधकर्ताओं के अनुसार, FBS ने लगभग 20 टेराबाइट मूल्य के डेटा को उजागर किया, जिसमें 16 बिलियन से अधिक रिकॉर्ड शामिल थे। परिणामस्वरूप, लाखों FBS ग्राहकों के पास उनकी व्यक्तिगत और संवेदनशील जानकारी ऑनलाइन उपलब्ध थी।

यह ध्यान देने योग्य है कि डेटा को बिना किसी सुरक्षा प्रमाणीकरण के Elasticsearch सर्वर पर सार्वजनिक पहुंच के लिए खुला छोड़ दिया गया था। इसका मतलब यह है कि असुरक्षित डेटाबेस की जानकारी रखने वाला कोई भी व्यक्ति बिना किसी पासवर्ड के डेटा डाउनलोड कर सकता था।

क्या डेटा उजागर किया गया था？

डेटा, जिसका विज़केस टीम द्वारा पूरी तरह से विश्लेषण किया गया था, में शामिल हैं:

देश
पता
पुरे नाम
आईपी पते
ईमेल पता
दूरभाष संख्या
पासपोर्ट नंबर
ऑपरेटिंग सिस्टम
मोबाइल डिवाइस मॉडल
FBS उपयोगकर्ताओं को भेजे गए ईमेल
फेसबुक और गूगल सहित सोशल मीडिया आईडी

इससे भी बुरी बात यह है कि कंपनी ने अकाउंट वेरिफिकेशन या आइडेंटिटी कन्फर्मेशन के लिए यूजर्स द्वारा भेजी गई फाइलों को भी एक्सपोज कर दिया। इसमें निम्नलिखित शामिल थे:

व्यक्तिगत तस्वीरें
चालक लाइसेंस
जन्म प्रमाण - पत्र
बैंक विवरण
राष्ट्रीय पहचान पत्र
अप्रमाणित क्रेडिट कार्ड

तथ्य यह है कि एफबीएस ने एक वेब सर्वर पर अप्रमाणित क्रेडिट कार्ड अपलोड किए और उन्हें सार्वजनिक पहुंच के लिए खुला छोड़ दिया, खाली बैंक खाते, पहचान की चोरी, जबरन वसूली, और ब्लैकमेलिंग घोटाले सहित कुछ अनजान उपयोगकर्ताओं पर विनाशकारी प्रभाव हो सकता है।

हालाँकि, उजागर डेटा की सूची यहीं समाप्त नहीं होती है। अपने ब्लॉग पोस्ट में, WizCase के चेस विलियम्स ने लिखा है कि FBS ने अपने उपयोगकर्ताओं की आईडी, उनके लॉगिन इतिहास, बेस 64 में एन्कोड किए गए अनएन्क्रिप्टेड पासवर्ड, पासवर्ड रीसेट करने के लिए लिंक और अन्य संवेदनशील जानकारी को भी उजागर किया।

विकिफिक्स के बारे में जानने के लिए यहां क्लिक करें: https://www.wikifx.com/hi/