http://www.xiaoyenzi.com

近3500名Coinbase用户的密码以明文形式存储

领先的加密货币平台Coinbase报告了一个潜在的漏洞,其结果是3420个用户的个人信息(包括密码)以明文形式存储在服务器的内部日志中。根据交易所的说法,第三方没有未经授权访问这些数据。

这家加利福尼亚公司还指出,他们正在谈论的是一小部分客户,其总用户群超过3000万。所有这些人都收到了通知他们发现问题的信件。

正如Coinbase代表所说,已发现的错误位于注册页面上。

该公司指出,在非常特殊和罕见的情况下,注册表格没有正确加载,这就是为什么任何在Coinbase上创建新帐户的尝试都不成功的原因。这也意味着名称,电子邮件地址和输入的密码被发送到内部日志。

如果用户重新加载页面并成功完成注册,则不会记录所输入的信息,并且密码已加密。但是,在3420个案例中,用户使用密码注册,其密码的哈希值与内部日志中记录的哈希值相对应。

目前,根据Coinbase的说法,该漏洞已经完全消除,平台上的其他形式的“问题行为”尚未确定。然而,该公司开始引入其他机制来识别和防止将来无意中发生此类错误。

该公司还声称已调查可能发生数据泄漏的区域,包括Amazon Web Services中的系统和一些第三方日志分析服务,并且未检测到任何未经授权的访问案例。

尽管如此,尽管Coinbase专家有信心纠正问题的最初原因并且没有未经授权的访问,但是数据出现在服务器内部日志中的用户仍然必须更改其密码作为预防措施。

作者:
原文链接:
https://blockchaintd.com/posts/passwords-of-nearly-3500-coinbase-users-stored-in-clear-text

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。