Coinbase的密码漏洞可能影响了3,500名客户

Coinbase最近报告说，该公司发现其系统中存在一个影响某些用户密码的漏洞。据该公司称，一些密码存储在公司服务器上的纯文本文件中。

任何时候任何外部来源都无法访问这些信息，但直到最近，大约有3,500名客户以不太安全的方式存储了他们的密码。这个故障可能只影响了0.1％的客户，但相关性足以被披露。

这首先是怎么发生的？据该公司介绍，由于程序中存在非常具体的错误。注册表单将无法正确加载，创建帐户的尝试将失败。但是，失败的日志将发送给公司。

据说，在铭文期间没有正确加载JavaScript时会发生错误。

这意味着在该人成功创建帐户后，该人的姓名，信息和密码仍将处于未受保护的位置。超过90％的时间，客户重试并再次使用相同的密码，这导致了漏洞。

在发现这个可能的漏洞之后，Coinbase查看了该公司数据库中的其他文件，看看是否有其他文件存在问题。幸运的是，在本报告发布时没有找到其他人。

根据最近的一篇文章，该公司完全解决了这个问题并用敏感信息排除了该文件。所有可能受影响的帐户也会被提示创建新密码以保护其资产。