MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,800 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Первый пост Опции темы
Старый 28.04.2018, 01:59
#1
Мастер
 
Регистрация: 19.08.2016
Сообщений: 3,356
Благодарностей: 350
30 марта исследователи из Kromtech Security обнаружили в сети базу данных 25 000 инвесторов, открытую для публичного просмотра, содержащую полные имена, адреса проживания, адреса электронной почты, зашифрованные пароли, информацию о кошельках, а также ссылки на отсканированные паспорта, водительские права и другие идентификаторы более чем. Информация,собранная проектом Bezop, была обнаружена в базе данных MongoDB и не была хоть как-нибудь защищена.


На сайте проекта Bezop Джон Макафи указан как советник. Стартап занимается разработкой блокчейн-платформы электронной коммерции, которую Джон нахваливал в своем Twitter как «распределенную версию Amazon.com»:

Цитата:
BEZOP.IO. Bezop — это распределённая версия Amazon.com, которая позволяет просто и безопасно создавать сайты электронной коммерции с функциями поиском как у Amazon, но без Amazon в качестве посредника. Попав в мир блокчейна, платформа может разрастись до глобальных размеров."]
Помимо всего прочего Bezop также добавил собственную криптовалюту под названием «Bezop Tokens».

Во время проведения ICO, которое закончилось 10 января 2018 года, Bezop запустил свою первую Bounty-программу, в которой люди зарабатывали Bezop Tokens в обмен на продвижение проекта в социальных сетях и на форумах, используя подтверждённую подпись Bezop.

Одна из таблиц в незащищённой базе данных была названа «Bounty» и могла содержать информацию о людях, которые делали инвестиции, а также участвовали в этой программе.

Размещение личной информации ранних инвесторов — не лучший старт для любого проекта. На самом деле, сложно понять как это вообще могло произойти, даже если по ошибке. Учитывая настройки MongoDB, необходимо вручную выбрать функцию публичного доступа.

На момент написания отчета команда была уведомлена об обнаруженной базе данных, но не дала никаких комментариев.
m555 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход