土耳其地下在线赌场暴露 85 万用户信息

Fixbet 是一家主要针对土耳其市场的地下在线赌场，它已经暴露了数十万用户的身份，这可能会危及他们的安全，因为赌博在土耳其基本上是被禁止的。

虽然赌博从来都不是一个经济上负责任的决定，但在赌博非法的地方，赌博更加危险。以土耳其为例，该国禁止实体赌博和在线赌博。

为了躲避法律的全视之眼，在线赌场转向了暗处。例如，Fixbet 是一家土耳其语和英语在线赌场，在委内瑞拉注册，通过隐藏 URL 运营，只能通过 Tor 网络访问。

然而，潜伏在阴影中并不能避免错误。 Cyber​​news 研究团队发现了一个暴露的 Fixbet MongoDB 数据库，其中包含超过 850,000 名赌场客户的详细信息。

企业使用 MongoDB 来组织和存储大量信息。例如，Fixbet 拥有的 MongoDB 数据库存储了以下详细信息：

• 用户名
• 纯文本密码
• 电子邮件地址
• 用户全名
• 用户国家
• 地址
• 用户代理详细信息
• IP地址
• 饼干
• 服务信息

此外，开放数据库还保存内部访问面板详细信息，例如服务器日志、服务器消息块 (SMB) 日志和电子邮件日志。据该团队称，该数据库很可能是由于人为错误而暴露的。 Fixbet 自此关闭了该实例，并且不再可供公众访问。

我们联系 Fixbet 征求意见，但在发布之前没有收到回复。

我们的研究人员表示，攻击者可能会利用暴露的详细信息进行恶意目的，例如网络跟踪和骚扰。在极端情况下，恶意个人可能会使用个人信息在线上和线下骚扰或跟踪个人。

该团队表示：“由于来自赌博平台的数据极其敏感，因此未经授权访问其他赌博平台（受影响的用户在这些平台上重复使用其凭据）很容易导致直接经济损失。”

从地下平台泄露信息也可能导致重大问题。由于该数据库属于一家地下赌场，并且其土耳其用户使用该数据库违反了法律，因此攻击者可能会勒索赌场用户。

此外，恶意行为者可能会利用这些数据进行进一步的数据泄露、各种网络钓鱼和撞库攻击。