Coinbase宣布注册页面中的错误导致某些注册详细信息存储在内部Web服务器日志中的明文中

加密货币交易平台Coinbase周五宣布,它最近开始通过电子邮件向其中的3,420个客户发送电子邮件,让他们知道其注册中的错误导致一些注册详细信息以明文形式存储在其内部Web服务器日志中。 Coinbase报告称,在“罕见错误情况”下,注册时的注册表格无法正确加载。这意味着注册个人的姓名,电子邮件地址,建议密码和居住州(如果在美国)将被发送到Coinbase的内部日志。

“如果个人重新加载页面然后提交表格以便成功注册,他们的注册信息将(正确地)不被记录,并且密码将被安全地散列。但是,在上面引用的3,420个实例中,用户使用密码成功注册了一个与之前记录的哈希相匹配的哈希。“

Coinbase进一步解释说,在其团队确定并修复了该漏洞之后,他们追溯了神学可能已经结束的所有地方。

“我们在AWS中托管了一个内部日志记录系统,以及少量的日志分析服务提供商。对所有这些系统的访问受到严格限制和审核。彻底审查对这些日志系统的访问并未发现任何未经授权的访问这些数据。“

然后,Coinbase的团队为受影响的客户触发了密码重置。该平台继续添加:

“我们为保护Coinbase平台保持了令人难以置信的高标准,任何时候我们都会略微低于这些标准,我们动员团队找出问题所在,以及我们如何防止它再次发生。我们也相信与客户保持透明,这就是我们今天分享调查结果的原因。“

资讯来源:由0x资讯编译自CROWDFUNDINSIDER,版权归作者Samantha Hurst所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢