土耳其地下在线赌场暴露 85 万用户信息

阅读量41017

发布时间 : 2024-04-11 10:50:42

Fixbet 是一家主要针对土耳其市场的地下在线赌场,它已经暴露了数十万用户的身份,这可能会危及他们的安全,因为赌博在土耳其基本上是被禁止的。

虽然赌博从来都不是一个经济上负责任的决定,但在赌博非法的地方,赌博更加危险。以土耳其为例,该国禁止实体赌博和在线赌博。

为了躲避法律的全视之眼,在线赌场转向了暗处。例如,Fixbet 是一家土耳其语和英语在线赌场,在委内瑞拉注册,通过隐藏 URL 运营,只能通过 Tor 网络访问。

然而,潜伏在阴影中并不能避免错误。 Cyber​​news 研究团队发现了一个暴露的 Fixbet MongoDB 数据库,其中包含超过 850,000 名赌场客户的详细信息。

企业使用 MongoDB 来组织和存储大量信息。例如,Fixbet 拥有的 MongoDB 数据库存储了以下详细信息:

  • 用户名
  • 纯文本密码
  • 电子邮件地址
  • 用户全名
  • 用户国家
  • 地址
  • 用户代理详细信息
  • IP地址
  • 饼干
  • 服务信息
固定投注数据样本
泄露数据的样本。图片来自网络新闻。

此外,开放数据库还保存内部访问面板详细信息,例如服务器日志、服务器消息块 (SMB) 日志和电子邮件日志。据该团队称,该数据库很可能是由于人为错误而暴露的。 Fixbet 自此关闭了该实例,并且不再可供公众访问。

我们联系 Fixbet 征求意见,但在发布之前没有收到回复。

我们的研究人员表示,攻击者可能会利用暴露的详细信息进行恶意目的,例如网络跟踪和骚扰。在极端情况下,恶意个人可能会使用个人信息在线上和线下骚扰或跟踪个人。

该团队表示:“由于来自赌博平台的数据极其敏感,因此未经授权访问其他赌博平台(受影响的用户在这些平台上重复使用其凭据)很容易导致直接经济损失。”

从地下平台泄露信息也可能导致重大问题。由于该数据库属于一家地下赌场,并且其土耳其用户使用该数据库违反了法律,因此攻击者可能会勒索赌场用户。

此外,恶意行为者可能会利用这些数据进行进一步的数据泄露、各种网络钓鱼和撞库攻击。

本文转载自: https://cybernews.com/security/fixbet-underground-casino-data-leak/

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66