以明文形式存储的近3,500名Coinbase用户的密码
领先的加密货币平台Coinbase报告了一个潜在的漏洞,其结果是3420个用户的个人信息(包括密码)以明文形式存储在服务器的内部日志中。根据交易所的说法,第三方没有未经授权访问这些数据。
这家加利福尼亚公司还指出,我们所谈论的是一小部分客户,总用户数超过3000万。所有这些人都收到了通知他们发现问题的信件。
正如Coinbase代表所说,已发现的错误位于注册页面上。
“在非常特殊和罕见的情况下,注册表格没有正确加载,这就是为什么任何在Coinbase上创建新帐户的尝试都不成功的原因。不幸的是,这也意味著名称,电子邮件地址和输入的密码被发送到我们的内部期刊,“该公司写道。
如果用户重新加载页面并成功完成注册,则不会记录所输入的信息,并且密码已加密货币。但是,在3420个案例中,用户使用密码注册,其密码的哈希值与内部日志中记录的哈希值相对应。
目前,根据Coinbase的说法,该漏洞已经完全消除,平台上的其他形式的“问题行为”尚未确定。然而,该公司开始引入其他机制来识别和防止将来无意中发生此类错误。
该公司还声称已调查可能发生数据泄漏的区域,包括Amazon Web Services中的系统和一些第三方日志分析服务,并且未检测到任何未经授权的访问案例。
尽管如此,尽管Coinbase专家有信心纠正问题的最初原因并且没有未经授权的访问,但是数据出现在服务器内部日志中的用户仍然必须更改其密码作为预防措施。
回想一下,本周早些时候,Coinbase确认购买了监管服务Xapo。在成功完成交易(价值5500万美元)之后,Coinbase Custody商店现在拥有来自14个国家的120家机构客户的超过70亿美元的数字资产。
资料来源:Forklog