Незащищенный сервер FBS сливал данные миллионов участников форекс-рынка

Татьяна Никитина 24 Марта 2021 - 14:20

Домашние пользователи

...

Специалисты WizCase обнаружили в открытом доступе базу данных пользователей FBS.com и FBS.eu, содержащую более 16 млрд записей с конфиденциальной информацией. В руки злоумышленников могли попасть такие данные клиентов форекс-брокера, как имя, пароль, email-адрес, номер удостоверения личности, номер кредитной карты, детали транзакций и т. п.

Компания FBS Markets ведет операционную деятельность более чем в 190 странах, обеспечивая своим клиентам доступ к интерактивной торговле на валютном рынке. Ее услугами пользуются свыше 400 тыс. партнерских организаций и 16 млн трейдеров; приложение FBS для Android было скачано с Google Play Store более 1 млн раз (по состоянию на январь).

Для форекс-брокера такой величины непростительно оставлять клиентскую базу в общем доступе и без всякой защиты. По свидетельству WizCase, найденный ими открытый сервер ElasticSearch содержит около 20 Тбайт данных, не защищенных ни паролями, ни шифрованием.

Эту информацию авторы находки разделили на три группы:

личностные данные, в том числе ID для доступа к соцсетям и Google-сервисам;
пользовательские данные (пароли закодированы по base64, но не зашифрованы);
данные финансового характера.

Злоумышленники могут использовать такой «подарок судьбы» для совершения мошеннических действий, проведения целевых вредоносных и фишинговых атак, шантажа, отъема денег со счетов жертв, угона аккаунтов.

Исследователи уведомили брокера форекс-рынка о находке, и тот принял надлежащие меры. Пользователям FBS.com и FBS.eu рекомендуется сменить пароли и включить дополнительную защиту 2FA. Тем, кто передавал FBS сканы кредитных карт, придется обратиться в банк для их блокировки и перевыпуска.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 10:48

Домашние пользователи Корпорации

МойОфис начал массовые сокращения на фоне финансовых трудностей

У разработчика офисного ПО «МойОфис» начались массовые сокращения. О предстоящем увольнении сотрудников будут уведомлять по электронной почте в течение ближайших двух недель. При этом в компании обещают соблюсти требования трудового законодательства, а часть специалистов готовы рассматривать на вакансии основного владельца бизнеса — «Лаборатории Касперского».

О ситуации сообщил CNews, сославшись на внутреннее письмо гендиректора компании Вячеслава Закоржевского, которое, как утверждается, было разослано сотрудникам 23 марта 2026 года.

Судя по содержанию письма, в 2025 году «МойОфис» столкнулся с серьёзными финансовыми трудностями. Несмотря на предпринятые усилия, объём ключевых направлений бизнеса сократился, а текущая модель работы, как следует из документа, требует серьёзной перестройки, чтобы компания смогла сохранить устойчивость.

Дополнительный резонанс ситуации добавили слова одного из акционеров, Дмитрия Комиссарова. По его словам, решение о сокращениях принимала «Лаборатория Касперского», которая владеет контрольной долей в компании. При этом, как утверждает Комиссаров, миноритарных акционеров не уведомили ни о результатах 2025 года, ни о планируемой реструктуризации, ни о планах на 2026-й.

Напомним, ранее «Лаборатория Касперского» прокомментировала слухи о возможной продаже разработчика офисного ПО «МойОфис» и дала понять: никакой сделки на горизонте сейчас нет.

Финансовая картина у компании и правда остаётся тяжёлой. По итогам 2024 года «МойОфис» показал чистый убыток в 1,2 млрд рублей. Для сравнения: в 2023 году убыток был ещё выше — 5 млрд рублей. Отчётность за 2025 год пока не опубликована.

И это особенно заметно на фоне общего состояния рынка. Российский рынок программного обеспечения, наоборот, продолжает расти: по итогам 2025 года его объём, по приведённым данным, достиг 808 млрд рублей, прибавив 21% год к году. Росту помогли уход иностранных вендоров, активное импортозамещение и налоговые льготы для отрасли.

В самой компании подчёркивают, что речь идёт именно о реструктуризации. После неё, как заявили представители «МоегоОфиса», будут трансформированы отдельные внутренние функции и подразделения. При этом разработчик продолжает работать в обычном режиме и выполнять обязательства перед клиентами и партнёрами.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!