這一發現是在 Z2U 公開了一個包含 60萬條客戶記錄的云數據庫之后發現的。

最近,vpnMentor 的網絡安全研究員福勒發現了一個不受密碼保護的數據庫,其中包含超過60萬條客戶記錄。

該數據庫由平臺 Z2U 所有。

福勒分析了這些數據,他注意到個人持有信用卡、護照或其他政府頒發的身份證件的圖像。這是一個典型的公司暴露客戶KYC數據的案例。

除了個人信息外,它還包含銀行交易付款記錄、用戶登錄名、電子郵件和密碼、軟件許可證密鑰、客戶支持歷史記錄以及因凍結賬戶而要求的退款。

Z2U聲稱是一個在游戲玩家之間創造可靠交易環境的平臺。

然而,福勒看到的文件表明,該公司出售從陳舊的 Facebook 和 Instagram 帳戶到訪問 HBO、Netflix 和 Disney+ 的所有內容。

更令人擔憂的是,福勒證實曾看到文件顯示 Z2U 涉嫌通過其平臺提供病毒、惡意軟件和其他惡意應用程序。

一張泄露的圖片顯示了一種被出售以破解 WhatsApp 的病毒

雖然 Z2U 聲稱不出售被盜、被黑或破解的賬戶,但除了買家在賬戶不再可用或暫停時要求退款外,尚不清楚驗證過程是如何執行的。

根據 vpnMentor 的報告,該數據庫包含來自全球用戶的記錄,并且在福勒將通知翻譯成中文后一周關閉訪問。

數據公開的風險很大。Z2U 的驗證過程需要持有身份證件和信用卡且面部清晰可見的個人圖像,不應公開曝光。

這些信息使用戶面臨身份盜用和欺詐性收費的重大風險。

除了個人身份信息和支付信息外,圖像還顯示,在 Z2U 的平臺上出售了大量其他賬戶或付費服務,繞過了為防止其他社交媒體平臺上的惡意或欺詐活動而制定的驗證流程。

許多退款請求都標有“賣家拒絕提供退款”。從二級市場或潛在的非法市場購買賬戶的買家面臨著無法退還他們的錢或實際上無法訪問他們認為正在購買的賬戶或商品的風險。

福勒懷疑這些記錄是客戶支持的附件。他還看到了用戶拍攝屏幕以顯示登錄問題或支付問題的視頻文件。

Z2U 聲稱擁有超過 100 萬條正面評論,甚至提供附屬計劃,但在獨立評論網站和 Reddit 上存在許多正面和負面的混合評論。

該數據庫托管在位于中國的服務器上,許多文檔和文件名都是中文。

許多出售的帳戶登錄電子郵件地址使用帶有 .ru 域擴展名的俄羅斯電子郵件帳戶。

眾所周知,俄羅斯網絡犯罪分子積極從事身份盜用、在線詐騙和其他惡意活動。

總之,Z2U 數據庫的發現引發了許多道德和安全問題。

雖然該公司聲稱不出售被盜、被黑或破解的賬戶,但驗證過程仍不清楚,凍結賬戶的退款申請表明情況并非如此。

個人持有身份證件和信用卡的圖像使他們面臨身份盜用和欺詐指控的重大安全風險。

數據庫
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接