ВЕРНУТЬСЯ К СПИСКУ НОВОСТЕЙ

Пароли 3,5 тысяч клиентов Coinbase хранились в виде открытого текста

OV3R
18 августа 2019
52

Представители одной из самых крупных криптобирж Coinbase сообщили об уязвимости, которая привела к появлению доступа к личной информации почти 3,5 тысячи пользователей. Данные хранились в виде открытых текстовиков во внутреннем журнале сервера платформы.

«Мы оперативно заметили проблему и ликвидировали ее. Информация о доступе к информации появилась в даркнете уже после того, как мы начали работы по устранению багов. Пользовательская база Coinbase насчитывает более 30 миллионов человек, из-за чего безопасность их данных является одним из главных правил нашей работы. Теперь все материалы перенесены на закрытые сервера», — заявили представители биржи.

Баг обнаружили на странице регистрации. Последние несколько недель пользователи по умолчанию выбирали размещение данных в виде текстового документа без дополнительного шифрования. Сейчас данная опция удалена с интерфейса в связи с повышенной опасностью взломов.

В Amazon Web Services сообщили, что криптобиржа провела обновление бэкенда интерфейса, что позволило избавиться от бага. Если бы опция сохранения данных осталась на странице регистрации, пользователи могли бы лишиться доступа к своим аккаунтам. В качестве дополнительной меры безопасности разработчики порекомендовали сменить пароли всем юзерам.

Похожие посты