Рекомендуем почитать:
Разработчики криптовалютной биржи Coinbase сообщили, что из-за бага на странице регистрации личные данные 3420 тысяч пользователей биржи сохранились в логах на серверах компании в формате простого текста. Учитывая, что пользовательская база Coinbase насчитывает более 30 млн человек, пострадал очень малый процент пользователей.
Представители Coinbase уверяют, что в настоящее время проблема уже устранена, а личная информация пользователей не была скомпрометирована и не подвергалась злоупотреблениям. Тем не менее, для пострадавших инициировали процедуру сброса паролей.
В официальном заявлении объясняется, что в редких случаях форма регистрации могла загружаться с ошибкой, и попытка создать новую учетную запись Coinbase завершалась неудачей. Но, к сожалению, все введенные человеком данные, включая имя, адрес электронной почты и предлагаемый пароль (и штат проживания, если это был пользователь из США), все равно сохранялись во внутренних логах на серверах компании. Как оказалось, в 3420 случаях пользователи успешно перезагрузили страницу регистрации, повторно ввели своих данные (включая такие же пароли, хэши которых совпадают с информацией, осевшей в логах) и завершили регистрацию.
Обнаружив и исправив ошибку, разработчики также проверили, где могли «засветиться» логи с пользовательскими данными в открытом виде. К примеру, у биржи есть внутренняя система ведения журналов, размещенная в AWS. В Coinbase сообщают, что тщательный анализ доступа к подобным системам не выявил попыток несанкционированного доступа к данным.
Читайте также
Последние новости
2009-2024 © Все права защищены.
This website - is fan-site, not an official Huawei website. The Huawei logo is a trademark of Huawei Technologies. Other trademarks are the property of their respective owners.
|