这一发现是在 Z2U 公开了一个包含 60万条客户记录的云数据库之后发现的。

最近,vpnMentor 的网络安全研究员福勒发现了一个不受密码保护的数据库,其中包含超过60万条客户记录。

该数据库由平台 Z2U 所有。

福勒分析了这些数据,他注意到个人持有信用卡、护照或其他政府颁发的身份证件的图像。这是一个典型的公司暴露客户KYC数据的案例。

除了个人信息外,它还包含银行交易付款记录、用户登录名、电子邮件和密码、软件许可证密钥、客户支持历史记录以及因冻结账户而要求的退款。

Z2U声称是一个在游戏玩家之间创造可靠交易环境的平台。

然而,福勒看到的文件表明,该公司出售从陈旧的 Facebook 和 Instagram 帐户到访问 HBO、Netflix 和 Disney+ 的所有内容。

更令人担忧的是,福勒证实曾看到文件显示 Z2U 涉嫌通过其平台提供病毒、恶意软件和其他恶意应用程序。

一张泄露的图片显示了一种被出售以破解 WhatsApp 的病毒

虽然 Z2U 声称不出售被盗、被黑或破解的账户,但除了买家在账户不再可用或暂停时要求退款外,尚不清楚验证过程是如何执行的。

根据 vpnMentor 的报告,该数据库包含来自全球用户的记录,并且在福勒将通知翻译成中文后一周关闭访问。

数据公开的风险很大。Z2U 的验证过程需要持有身份证件和信用卡且面部清晰可见的个人图像,不应公开曝光。

这些信息使用户面临身份盗用和欺诈性收费的重大风险。

除了个人身份信息和支付信息外,图像还显示,在 Z2U 的平台上出售了大量其他账户或付费服务,绕过了为防止其他社交媒体平台上的恶意或欺诈活动而制定的验证流程。

许多退款请求都标有“卖家拒绝提供退款”。从二级市场或潜在的非法市场购买账户的买家面临着无法退还他们的钱或实际上无法访问他们认为正在购买的账户或商品的风险。

福勒怀疑这些记录是客户支持的附件。他还看到了用户拍摄屏幕以显示登录问题或支付问题的视频文件。

Z2U 声称拥有超过 100 万条正面评论,甚至提供附属计划,但在独立评论网站和 Reddit 上存在许多正面和负面的混合评论。

该数据库托管在位于中国的服务器上,许多文档和文件名都是中文。

许多出售的帐户登录电子邮件地址使用带有 .ru 域扩展名的俄罗斯电子邮件帐户。

众所周知,俄罗斯网络犯罪分子积极从事身份盗用、在线诈骗和其他恶意活动。

总之,Z2U 数据库的发现引发了许多道德和安全问题。

虽然该公司声称不出售被盗、被黑或破解的账户,但验证过程仍不清楚,冻结账户的退款申请表明情况并非如此。

个人持有身份证件和信用卡的图像使他们面临身份盗用和欺诈指控的重大安全风险。