Пароли 3 420 пользователей биржи Coinbase хранились в незашифрованном виде

Биржа криптовалют Coinbase в пятницу раскрыла информацию о потенциальной уязвимости, из-за которой пароли небольшой доли её клиентов хранились открытым текстом во внутреннем журнале сервера. Данные сведения для противоправных действий не использовалась, отметили в компании.

«Проблема хранения паролей» затронула 3 420 клиентов Coinbase из более чем 30 млн человек, обслуживаемых биржей во всём мире. Компания связалась с ними, чтобы сообщить о неисправности.

«В чрезвычайно определённых и редких условиях регистрационная форма на странице регистрации загружалась некорректно, из-за чего любые попытки создания нового аккаунта на Coinbase терпели неудачу, – пишет компания. – К сожалению, это также означало, что имена, e-mail адреса и введённые пароли отправлялись во внутренний журнал».

В других формах в интерфейсе торговой платформы таких проблем замечено не было. «Мы занимаемся внедрением дополнительных механизмов обнаружения и предотвращения непреднамеренного возникновения подобных багов в будущем», – добавляет биржа.

Компания изучила различные направления, по которым могла произойти утечка данных, включая системы в Amazon Web Services и сервисы анализа журналов. «Тщательно изучив системы журналов, фактов неавторизованного доступа мы не выявили, – пишет Coinbase. – Хотя мы уверены в исправлении начальной причины проблемы и в отсутствии неавторизованного доступа, этим клиентам придётся изменить свои пароли в качестве предупредительной меры».

Добавить комментарий