Fixbet 是一家主要针对土耳其市场的地下在线赌场,它已经暴露了数十万用户的身份,这可能会危及他们的安全,因为赌博在土耳其基本上是被禁止的。
虽然赌博从来都不是一个经济上负责任的决定,但在赌博非法的地方,赌博更加危险。以土耳其为例,该国禁止实体赌博和在线赌博。
为了躲避法律的全视之眼,在线赌场转向了暗处。例如,Fixbet 是一家土耳其语和英语在线赌场,在委内瑞拉注册,通过隐藏 URL 运营,只能通过 Tor 网络访问。
然而,潜伏在阴影中并不能避免错误。 Cybernews 研究团队发现了一个暴露的 Fixbet MongoDB 数据库,其中包含超过 850,000 名赌场客户的详细信息。
企业使用 MongoDB 来组织和存储大量信息。例如,Fixbet 拥有的 MongoDB 数据库存储了以下详细信息:
- 用户名
- 纯文本密码
- 电子邮件地址
- 用户全名
- 用户国家
- 地址
- 用户代理详细信息
- IP地址
- 饼干
- 服务信息
此外,开放数据库还保存内部访问面板详细信息,例如服务器日志、服务器消息块 (SMB) 日志和电子邮件日志。据该团队称,该数据库很可能是由于人为错误而暴露的。 Fixbet 自此关闭了该实例,并且不再可供公众访问。
我们联系 Fixbet 征求意见,但在发布之前没有收到回复。
我们的研究人员表示,攻击者可能会利用暴露的详细信息进行恶意目的,例如网络跟踪和骚扰。在极端情况下,恶意个人可能会使用个人信息在线上和线下骚扰或跟踪个人。
该团队表示:“由于来自赌博平台的数据极其敏感,因此未经授权访问其他赌博平台(受影响的用户在这些平台上重复使用其凭据)很容易导致直接经济损失。”
从地下平台泄露信息也可能导致重大问题。由于该数据库属于一家地下赌场,并且其土耳其用户使用该数据库违反了法律,因此攻击者可能会勒索赌场用户。
此外,恶意行为者可能会利用这些数据进行进一步的数据泄露、各种网络钓鱼和撞库攻击。
发表评论
您还未登录,请先登录。
登录