MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,758 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с финансами и инвестициями.
При поддержке
Первый пост Опции темы
Старый 17.08.2019, 15:18
#1
Интересующийся
 
Пол: Мужской
Инвестирую в: Другое
Регистрация: 28.05.2019
Сообщений: 783
Благодарностей: 37
Пароли почти 3500 пользователей Coinbase хранились в виде открытого текста

Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим данным третьи стороны к ним не получили.

Калифорнийская компания также отметила, что речь идет об очень незначительной части клиентов, общая пользовательская база которых насчитывает более 30 млн человек. Всем им были отправлены письма, в которых сообщается об обнаруженной проблеме.

Выявленный баг, как говорят представители Coinbase, находился на странице регистрации.

Цитата:
«При очень специфических и редких условиях регистрационная форма загружалась некорректно, из-за чего любые попытки создания нового аккаунта на Coinbase оказывались неудачными. К сожалению, это также означало, что имена, email адреса и введенные пароли отправлялись в наш внутренний журнал», — пишет компания.
Если пользователь перезагружал страницу и успешно завершал регистрацию, введенная информация, как это и должно быть, не записывалась, а пароли шифровались. Однако в 3420 случаях пользователи регистрировались, используя пароль, хеш которого соответствовал хешу, записанному во внутренний журнал.

На данный момент уязвимость, по заявлению Coinbase, полностью устранена, другие формы «проблемного поведения» на платформе не выявлены. Тем не менее компания начала внедрение дополнительных механизмов для определения и предотвращения непреднамеренного появления подобных багов в будущем.

Также компания заявляет, что исследовала направления, по которым могла произойти утечка данных, включая систему в Amazon Web Services и некоторые сторонние сервисы анализа журналов, и не выявила случаев неавторизованного доступа.

Тем не менее, несмотря на то, что специалисты Coinbase уверены в исправлении первоначально причины проблемы и в отсутствии неавторизованного доступа, пользователям, чьи данные оказались во внутреннем журнале сервера, в качестве предупредительной меры придется все же изменить свои пароли.

Напомним, ранее на этой неделе Coinbase подтвердила покупку кастодиального сервиса Xapo. После успешного завершения сделки, стоимость которой оценивается в $55 млн, в хранилищах Coinbase Custody теперь размещены цифровые активы на более чем $7 млрд от 120 институциональных клиентов из 14 стран.

Источник новости
__________________
We all have contempt for whatever there’s too many of.
lesAg вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
На Coinbase зарегистрировались 100 000 пользователей за 3 дня Alcest Новости криптовалют 0 21.07.2017 20:11
Одесский депутат от «Оппозиционного блока» задекларировал почти 3500 биткоинов Анна Чернобай Новости криптовалют 0 24.06.2017 21:39
Пароли 100 млн пользователей ВКонтакте оценили в один биткоин Imenfam Новости в мире финансов и инвестиций 5 12.06.2016 23:59
Хакеры выложили в открытый доступ пароли от 6,7 млн аккаунтов пользователей "Спрашива O.Andru Новости технологий и интернета 6 30.05.2015 00:21
Аукцион eBay из-за кибератаки просит пользователей сменить пароли sum iskorka Новости в мире финансов и инвестиций 8 24.05.2014 15:10