Около 3500 пароля пользователей Coinbase хранились в виде открытого текста

CRYPTO SHOCK

Moderator
Команда форума
Арбитраж
24 Апр 2018
1,408
2
38
#1
C3D4FA00-8BD0-48B1-95BD-FCD0B2A74BC0.jpeg


Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим данным третьи стороны к ним не получили.

Калифорнийская компания также отметила, что речь идет об очень незначительной части клиентов, общая пользовательская база которых насчитывает более 30 млн человек. Всем им были отправлены письма, в которых сообщается об обнаруженной проблеме.

Выявленный баг, как говорят представители Coinbase, находился на странице регистрации.

Если пользователь перезагружал страницу и успешно завершал регистрацию, введенная информация, как это и должно быть, не записывалась, а пароли шифровались. Однако в 3420 случаях пользователи регистрировались, используя пароль, хеш которого соответствовал хешу, записанному во внутренний журнал.

На данный момент уязвимость, по заявлению Coinbase, полностью устранена, другие формы «проблемного поведения» на платформе не выявлены. Тем не менее компания начала внедрение дополнительных механизмов для определения и предотвращения непреднамеренного появления подобных багов в будущем.

Также компания заявляет, что исследовала направления, по которым могла произойти утечка данных, включая систему в Amazon Web Services и некоторые сторонние сервисы анализа журналов, и не выявила случаев неавторизованного доступа.

Тем не менее, несмотря на то, что специалисты Coinbase уверены в исправлении первоначально причины проблемы и в отсутствии неавторизованного доступа, пользователям, чьи данные оказались во внутреннем журнале сервера, в качестве предупредительной меры придется все же изменить свои пароли.