Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα
infosec

Εφαρμογές Android που πρέπει να απεγκαταστήσετε άμεσα

Το Google Play Store, δυστυχώς φιλοξενεί πολλές εφαρμογές adware και clickfraud για συσκευές Android. Μια πρόσφατη έρευνα έριξε φως σε...
Read More
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
infosec

Το Google Plus τερματίζεται νωρίτερα, μετά από νέο σφάλμα που εκθέτει δεδομένα χρηστών

Εβδομάδες μετά την ανακοίνωσή της ότι θα τερματίσει τη λειτουργία του Google Plus, η Google λέει ότι θα επιταχύνει αρκετά...
Read More
infosec

Google+: Νέο data bug επηρέασε 52,5 εκατομμύρια χρήστες!

Το Google+, η social media πλατφόρμα της Google, υπέστη τη δεύτερη παραβίαση δεδομένων μέσα σε τρεις μήνες και ως αποτέλεσμα θα καταργηθεί πλήρως...
Read More
Latest Posts

MongoDB βάση εκθέτει carders που ξέπλεναν χρήμα μέσω Apple εφαρμογών

Το υπουργείο δικαιοσύνης των ΗΠΑ, η Apple Και η Supercell, προειδοποιήθηκαν για μια πιθανή υπόθεση ξεπλύματος χρήματος. Μέσω του Apple, χρησιμοποιώντας ψεύτικους λογαριασμούς και gaming profiles, οι επιτήδειοι carders χρέωναν κλεμμένες χρεωστικές και πιστωτικές κάρτες για premium συνδρομές, και στην συνέχεια πουλούσαν τους λογαριασμούς στο Internet.

mongodb carders exposed

Η δραστηριότητα βγήκε στο φως στα μέσα του Ιουνίου, όταν ερευνητές ασφαλείας της Kromtech Security βρήκαν κατά τύχη μια βάση δεδομένων MongoDB, χωρίς κωδικό, την οποία και ανέλυσαν.

“Αφού αρχίσαμε να αναλύουμε την βάση δεδομένων, δεν αργήσαμε να καταλάβουμε ότι αυτή δεν ήταν μια συνηθισμένη βάση δεδομένων κάποιας τυπικής επιχείρησης.” είπε ένας ερευνητής της Kromtech.

“Με μια πρώτη ματιά, η βάση φαίνεται να ανήκει σε κλέφτες πιστωτικών καρτών (γνωστούς και ως carders), και η βάση είναι σχετικά καινούρια, δηλαδή μόλις μερικών μηνών.”

Ο ίδιος ερευνητής της Kromtech αναφέρει ότι οι carders χρησιμοποιούσαν ένα ειδικό tool, με το οποίο δημιουργούσαν καινούριους IOS λογαριασμούς με ψεύτικα στοιχεία, και στη συνέχεια πρόσθεταν τις κάρτες στους καινούριους λογαριασμούς.

Στην συνέχεια οι carders χρησιμοποιούσαν ένα δεύτερο tool, με το οποίο κατέβαζαν αυτόματα συγκεκριμένες εφαρμογές, δημιουργούσαν καινούριους λογαριασμούς, και αγοράζαν premium συνδρομές, τις οποίες αργότερα πούλαγαν online για αληθινά λεφτά.

Οι ειδικοί λένε ότι οι carders για να χρεώνουν τις κλεμμένες κάρτες, είχαν ως στόχο κυρίως λογαριασμούς από παιχνίδια όπως το Clash of Clans, Clash Royale και το Marvel Contest of Champions.

Επίσης μέσα από την έρευνα αναφέρεται ότι η εκτεθειμένη βάση δεδομένων είχε στο σύνολο στοιχεία από 150.833 κάρτες,  και οι κάρτες προέρχονται από 19 διαφορετικές τράπεζες. Οι ερευνητές πιστεύουν ότι το περιεχόμενο της βάσης προήλθε από το dark web.

Περισσότερα στοιχεία για την έρευνα μπορούν να βρεθούν στον σύνδεσμο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *