Das White Hat-Hacker Team unter der Leitung von Ata Hakcil fand ein Datenleck auf den Webseiten des Online-Handelsbrokers FBS. Laut den White Hat-Hackern sollen vor allem über die beiden Webseiten FBS.com und FBS.eu Millionen vertrauliche Daten wie Namen, Passwörter, E-Mail-Adressen, Passnummern, nationale IDs, Kreditkarten, Finanztransaktionen und mehr für unbefugte Dritte einsehbar sein.
Das Team gibt an, dass bisher die detaillierten personenbezogenen Daten nicht an unbefugte Dritte gegangen sind. Gefunden haben die Forscher das Datenleck im Rahmen eines laufenden Forschungsprojekts von WizCase. Dabei suchen die Forscher via Zufallsprinzip nach ungesicherten Servern und deren Eigentümer. Die White Hat-Hacker haben FBS bereits über das Datenleck informiert, woraufhin FBS den Server innerhalb von 30 Minuten schloss.
Welche Daten waren in Gefahr?
Zu den ungesicherten Daten gehörten fast 20 TB Daten mit mehr als 16 Milliarden Datensätzen. Millionen von FBS-Nutzern auf der ganzen Welt waren betroffen. Unter den Daten waren Vor- und Nachnamen, E-Mail-Adressen, Telefonnummern, Rechnungsadressen, Land, Zeitzone, IP-Adressen, Koordinaten, Passnummern, Modelle für mobile Geräte, Betriebssystem, Social Media IDs, einschließlich GoogleIDs und FacebookIDs sowie hochgeladene Dateien (persönliche Fotos, Führerscheine, Geburtsurkunden, Kontoauszüge, Stromrechnungen und ähnliches).
Mit diesen Daten hätten Angreifer unter anderem Identitätsdiebstahl in Bezug auf weitere Plattformen durchführen können. Durch den Zugriff auf mannigfaltige personenbezogene Daten könnten sich böswillige Hacker als FBS-Kunden ausgeben und möglicherweise auf andere Kundenkonten weiterer Plattformen zugreifen. Ferner könnten Angreifer Phishing- und Malware-Angriffe gegen die FBS-Benutzer starten. Auf der Webseite der White Hat-Hacker lesen wir:
„Mit den sensiblen authentischen Daten ausgestattet, klingt ein Cyberkrimineller glaubwürdiger, wenn er telefonisch oder per E-Mail Informationen anfordert.“
Sich gegen Betrug schützen
Um sich selbst nachhaltig gegen Betrug zu schützen, gibt es die Möglichkeit weitere Sicherheitsvorkehrungen zu integrieren. Dazu gehört, wie die White Hacker berichten, beispielsweise die Zwei-Faktor-Authentifizierung (2FA) und die richtige Gestaltung des Passworts:
„In der FSB ElasticSearch-Datenbank wurden Kennwörter in Klartext gespeichert, der in base64 codiert ist. Dies macht sie mit leicht zugänglichen Werkzeugen entzifferbar. Sie sollten Ihr FSB-Passwort nicht nur sofort ändern, sondern auch komplexer gestalten. Durch Einfügen von Kleinbuchstaben, Großbuchstaben, Zahlen und Symbolen. Wenn Sie auf anderen Plattformen oder Apps dasselbe Kennwort verwendet haben, stellen Sie sicher, dass Sie diese auch ändern. Vermeiden Sie die Wiederverwendung von Passwörtern.“
Des Weiteren sollen Nutzer ihre Passwörter alle 90-Tage manuell ändern. Ferner gilt es bei ungewöhnlichen Aktivitäten sofort mit dem Betreiber der Webseite in Kontakt zu treten. Verdächtige Links oder Anhänge in E-Mails gilt es zu ignorieren, vertrauliche Informationen sollten weder per Mail noch via Telefon weitergegeben werden.
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
