Кардеры попались из-за незащищенного сервера MongoDB
В прошлом эксперты компании Kromtech Security неоднократно сообщали об утечках данных, связанных с теми или иными компаниями, не озаботившимися должной защитой своих баз данных. Недавно исследователи столкнулись с несколько необычным случаем – они обнаружили в Сети незащищенный сервер MongoDB со сравнительно свежей базой данных, содержащей информацию об украденных кредитных/дебетовых картах. В общей сложности БД включала 150 833 уникальные записи с номерами карт, сроком истечения их действия, а также трехзначными кодами проверки подлинности карты (CCV).
Специалисты провели подробное расследование и выяснили, что речь идет об операции по отмыванию денег с украденных карт с помощью сложной автоматизированной системы. Как оказалось, группа злоумышленников использовала фальшивые учетные записи в сервисах Apple и фиктивные игровые профили для проведения транзакций по картам и последующей перепродажи внутриигровых ресурсов online. Под прицел злоумышленников попали три игры - Clash of Clans, Clash Royale и Marvel Contest of Champions. В общей сложности их аудитория составляет более 250 млн пользователей.
Группировка использовала специальный инструмент для создания фиктивных учетных записей Apple ID и добавляла в аккаунт данные украденных кредитных карт. Затем злоумышленники запускали другой инструмент на взломанном iOS-устройстве, устанавливали игры, создавали внутриигровые учетные записи и покупали различные бонусы, которые затем перепродавали за реальные деньги.
Исследователи уведомили о находке Минюст США, разработчика Clash of Clans и Clash Royale компанию Supercell, а также Apple. По их словам, производитель iOS использует ненадежный механизм верификации данных кредитных карт, добавляемых в аккаунты, тем самым упрощая задачу злоумышленникам.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш