• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Пароли почти 3500 пользователей Coinbase хранились в виде открытого текста

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282
Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим данным третьи стороны к ним не получили.

Калифорнийская компания также отметила, что речь идет об очень незначительной части клиентов, общая пользовательская база которых насчитывает более 30 млн человек. Всем им были отправлены письма, в которых сообщается об обнаруженной проблеме.

Выявленный баг, как говорят представители Coinbase, находился на странице регистрации.

«При очень специфических и редких условиях регистрационная форма загружалась некорректно, из-за чего любые попытки создания нового аккаунта на Coinbase оказывались неудачными. К сожалению, это также означало, что имена, email адреса и введенные пароли отправлялись в наш внутренний журнал», — пишет компания.

Если пользователь перезагружал страницу и успешно завершал регистрацию, введенная информация, как это и должно быть, не записывалась, а пароли шифровались. Однако в 3420 случаях пользователи регистрировались, используя пароль, хеш которого соответствовал хешу, записанному во внутренний журнал.

На данный момент уязвимость, по заявлению Coinbase, полностью устранена, другие формы «проблемного поведения» на платформе не выявлены. Тем не менее компания начала внедрение дополнительных механизмов для определения и предотвращения непреднамеренного появления подобных багов в будущем.

Также компания заявляет, что исследовала направления, по которым могла произойти утечка данных, включая систему в Amazon Web Services и некоторые сторонние сервисы анализа журналов, и не выявила случаев неавторизованного доступа.

Тем не менее, несмотря на то, что специалисты Coinbase уверены в исправлении первоначально причины проблемы и в отсутствии неавторизованного доступа, пользователям, чьи данные оказались во внутреннем журнале сервера, в качестве предупредительной меры придется все же изменить свои пароли.

Напомним, ранее на этой неделе Coinbase подтвердила покупку кастодиального сервиса Xapo. После успешного завершения сделки, стоимость которой оценивается в $55 млн, в хранилищах Coinbase Custody теперь размещены цифровые активы на более чем $7 млрд от 120 институциональных клиентов из 14 стран.

Источник
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074

olkavac

Модератор форума о бизнесе в интернете
Команда форума
Модератор
Регистрация
27.02.2017
Сообщения
13,478
Реакции
5,115
Поинты
7.834
Ведущая криптовалютная платформа Coinbase сообщила о потенциальной уязвимости, в результате которой личная информация 3420 пользователей, включая пароли, хранилась в виде открытого текста во внутреннем журнале сервера. Как утверждает биржа, несанкционированный доступ к этим данным третьи стороны к ним не получили.
Ну вообще! Вот это новости! А потом говорят что у них там все закрыто, ага, на деле вон что выходит. Не ну я в шоке вообще от новости такой!!! Ну и это можно назвать как?
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
Ну вообще! Вот это новости! А потом говорят что у них там все закрыто, ага, на деле вон что выходит. Не ну я в шоке вообще от новости такой!!! Ну и это можно назвать как?
Тут же вопрос, они сами признались. Хотя, кто бы у нас сам что-то признавал?
Однако в 3420 случаях пользователи регистрировались, используя пароль, хеш которого соответствовал хешу, записанному во внутренний журнал.
Ну из 30 миллионов это то мелочи.
 

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074
А потом говорят что у них там все закрыто, ага, на деле вон что выходит. Не ну я в шоке вообще от новости

нужно привыкать к таим новостям. халатность - это глобальное явление.
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
нужно привыкать к таим новостям. халатность - это глобальное явление.
Везде есть баги, странно что они в этом сами признались. Для чего спрашивается авторитет себе портить такими новостями?
Почитал в сети информацию, у них то серьезных проблем и не было. Они могут себе позволить во всеуслышание заявить о таких мелочах.
 
Последнее редактирование:

Николя Саркози

ТОП-МАСТЕР
Регистрация
02.11.2014
Сообщения
5,904
Реакции
3,563
Поинты
2.884
Везде есть баги, странно что они в этом сами признались. Для чего спрашивается авторитет себе портить такими новостями?
Почитал в сети информацию, у них то серьезных проблем и не было. Они могут себе позволить во всеуслышание заявить о таких мелочах.

Ага прямо такие честные что ужас. Выявленный баг, как говорят представители Coinbase, находился на странице регистрации - а в связи с этой информацией у меня возникла мысль а не намеренно ли это было сделано? Только зачем было признаваться?
 

Тимон

ТОП-МАСТЕР
Регистрация
10.03.2011
Сообщения
6,788
Реакции
1,671
Поинты
0.140
«При очень специфических и редких условиях регистрационная форма загружалась некорректно, из-за чего любые попытки создания нового аккаунта на Coinbase оказывались неудачными. К сожалению, это также означало, что имена, email адреса и введенные пароли отправлялись в наш внутренний журнал», — пишет компания.
Недосмотрели и в итоге столько народу может пострадать, странно что вообще заявили о том что обнаружили, могли и промолчать. Может все таки как бы намекнули, что пароли надо обновить)))
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074
Они могут себе позволить во всеуслышание заявить о таких мелочах.

они связались с клиентами, значит разглашение уже есть. видимо, решили сами сообщить, чтобы
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
Тем не менее компания начала внедрение дополнительных механизмов для определения и предотвращения непреднамеренного появления подобных багов в будущем.
Вероятно, потому что так серьезно относятся к своему ресурсу, у них еще серьезных проколов и не было.

Напомним, ранее на этой неделе Coinbase подтвердила покупку кастодиального сервиса Xapo. После успешного завершения сделки, стоимость которой оценивается в $55 млн, в хранилищах Coinbase Custody теперь размещены цифровые активы на более чем $7 млрд от 120 институциональных клиентов из 14 стран.
По напоминанию других статей уже сразу узнаешь что это форклога статья) Неплохой систематизированный ресурс!
 

Rarik

Любитель
Регистрация
26.05.2016
Сообщения
281
Реакции
40
Поинты
0.000
Везде есть баги, странно что они в этом сами признались. Для чего спрашивается авторитет себе портить такими новостями?
Почитал в сети информацию, у них то серьезных проблем и не было. Они могут себе позволить во всеуслышание заявить о таких мелочах.

Всё просто, они отстраняются от того, что могут быть похищены платёжные данные, информация и т.д и т.п То есть, свистнули то может и они, но теперь вроде бы как не они, а кто - то мог воспользоваться ... Умыли руки... Это как как совершить кражу и обвинить в этом другого, указав на умысел и способ, при этом не предоставляя доказательств.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282
ккккккккккккккккккккккккккккккккккккккккккккккк Недосмотрели и в итоге столько народу может пострадать, странно что вообще заявили о том что обнаружили, могли и промолчать. Может все таки как бы намекнули, что пароли надо обновить)))
 

The Flash

ТОП-МАСТЕР
Верифицирован
Регистрация
12.09.2012
Сообщения
30,117
Реакции
13,366
Поинты
3.282

Staschinilli

МАСТЕР
Регистрация
01.06.2016
Сообщения
1,686
Реакции
388
Поинты
0.000

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
И что интересно - могли же умолчать, подчистить и отморозиться, верно? Но не сделали это.
Вы подумали об этом. Я подумал. И решили работать у них, потому что есть какая то надежда, что так просто наши средства с этой биржи не уведут. Вот пожалуй основная может быть даже хитрость этого события.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,174
Реакции
10,604
Поинты
92.074
Это мелкий баг, который они заметили. И что интересно - могли же умолчать, подчистить и отморозиться, верно? Но не сделали это.

может быть и большой баг, тогда пострадают гораздо больше пользователей.
 

Staschinilli

МАСТЕР
Регистрация
01.06.2016
Сообщения
1,686
Реакции
388
Поинты
0.000

Zycyjl

ТОП-МАСТЕР
Регистрация
05.03.2015
Сообщения
7,906
Реакции
402
Поинты
5.910

Похожие темы

Сверху Снизу