Großes Datenleck beim Online-Handelsbrokers FBS

Artikel teilen
IN KÜRZE
  • Das White Hat-Hacker Team unter der Leitung von Ata Hakcil fand ein Datenleck auf den Websiten des Online-Handelsbrokers FBS.

  • „Mit den sensiblen authentischen Daten ausgestattet, klingt ein Cyberkrimineller glaubwürdiger, wenn er telefonisch oder per E-Mail Informationen anfordert.“

  • Verdächtige Links oder Anhänge in E-Mails gilt es zu ignorieren, vertrauliche Informationen sollten weder per Mail noch via Telefon weitergegeben werden.

  • promo

    Weitere Nachrichten und Updates teilen wir in unserer Telegram Gruppe. Trete uns bei und erhalte täglich Handelsideen und Analysen zu Kryptowährungen!

Das Trust Project ist ein internationales Konsortium von Nachrichtenorganisationen, die Standards für Transparenz entwickeln.

Das White Hat-Hacker Team unter der Leitung von Ata Hakcil fand ein Datenleck auf den Webseiten des Online-Handelsbrokers FBS. Laut den White Hat-Hackern sollen vor allem über die beiden Webseiten FBS.com und FBS.eu Millionen vertrauliche Daten wie Namen, Passwörter, E-Mail-Adressen, Passnummern, nationale IDs, Kreditkarten, Finanztransaktionen und mehr für unbefugte Dritte einsehbar sein.



Das Team gibt an, dass bisher die detaillierten personenbezogenen Daten nicht an unbefugte Dritte gegangen sind. Gefunden haben die Forscher das Datenleck im Rahmen eines laufenden Forschungsprojekts von WizCase. Dabei suchen die Forscher via Zufallsprinzip nach ungesicherten Servern und deren Eigentümer. Die White Hat-Hacker haben FBS bereits über das Datenleck informiert, woraufhin FBS den Server innerhalb von 30 Minuten schloss.

Welche Daten waren in Gefahr?

Zu den ungesicherten Daten gehörten fast 20 TB Daten mit mehr als 16 Milliarden Datensätzen. Millionen von FBS-Nutzern auf der ganzen Welt waren betroffen. Unter den Daten waren Vor- und Nachnamen, E-Mail-Adressen, Telefonnummern, Rechnungsadressen, Land, Zeitzone, IP-Adressen, Koordinaten, Passnummern, Modelle für mobile Geräte, Betriebssystem, Social Media IDs, einschließlich GoogleIDs und FacebookIDs sowie hochgeladene Dateien (persönliche Fotos, Führerscheine, Geburtsurkunden, Kontoauszüge, Stromrechnungen und ähnliches).



Ein Bild von BeInCrypto.com

Mit diesen Daten hätten Angreifer unter anderem Identitätsdiebstahl in Bezug auf weitere Plattformen durchführen können. Durch den Zugriff auf mannigfaltige personenbezogene Daten könnten sich böswillige Hacker als FBS-Kunden ausgeben und möglicherweise auf andere Kundenkonten weiterer Plattformen zugreifen. Ferner könnten Angreifer Phishing- und Malware-Angriffe gegen die FBS-Benutzer starten. Auf der Webseite der White Hat-Hacker lesen wir:

„Mit den sensiblen authentischen Daten ausgestattet, klingt ein Cyberkrimineller glaubwürdiger, wenn er telefonisch oder per E-Mail Informationen anfordert.“

Sich gegen Betrug schützen

Um sich selbst nachhaltig gegen Betrug zu schützen, gibt es die Möglichkeit weitere Sicherheitsvorkehrungen zu integrieren. Dazu gehört, wie die White Hacker berichten, beispielsweise die Zwei-Faktor-Authentifizierung (2FA) und die richtige Gestaltung des Passworts:

„In der FSB ElasticSearch-Datenbank wurden Kennwörter in Klartext gespeichert, der in base64 codiert ist. Dies macht sie mit leicht zugänglichen Werkzeugen entzifferbar. Sie sollten Ihr FSB-Passwort nicht nur sofort ändern, sondern auch komplexer gestalten. Durch Einfügen von Kleinbuchstaben, Großbuchstaben, Zahlen und Symbolen. Wenn Sie auf anderen Plattformen oder Apps dasselbe Kennwort verwendet haben, stellen Sie sicher, dass Sie diese auch ändern. Vermeiden Sie die Wiederverwendung von Passwörtern.“

Des Weiteren sollen Nutzer ihre Passwörter alle 90-Tage manuell ändern. Ferner gilt es bei ungewöhnlichen Aktivitäten sofort mit dem Betreiber der Webseite in Kontakt zu treten. Verdächtige Links oder Anhänge in E-Mails gilt es zu ignorieren, vertrauliche Informationen sollten weder per Mail noch via Telefon weitergegeben werden.

Haftungsausschluss

Alle auf unserer Website enthaltenen Informationen werden nach bestem Wissen und Gewissen recherchiert. Die journalistischen Beiträge dienen nur allgemeinen Informationszwecken. Jede Handlung, die der Leser aufgrund der auf unserer Website gefundenen Informationen vornimmt, geschieht ausschließlich auf eigenes Risiko.
Share Article

Alex hat ihren Bachelor in Orient- und Asienwissenschaften an der Friedrich-Wilhelms Universität Bonn absolviert, danach Deutsch als Fremdsprache am Goethe Institut studiert und ihren Master in Arabistik an der Freien Universität Berlin absolviert. Seit 2017 ist sie als Krypto-Journalistin tätig.

MEHR ÜBER DEN AUTOR