Coinbase宣布註冊頁面中的錯誤導致某些註冊詳細信息存儲在內部Web伺服器日誌中的明文中
加密貨幣交易平台Coinbase周五宣布,它最近開始通過電子郵件向其中的3,420個客戶發送電子郵件,讓他們知道其註冊中的錯誤導致一些註冊詳細信息以明文形式存儲在其內部Web伺服器日誌中。 Coinbase報告稱,在「罕見錯誤情況」下,註冊時的註冊表格無法正確載入。這意味著註冊個人的姓名,電子郵件地址,建議密碼和居住州(如果在美國)將被發送到Coinbase的內部日誌。
「如果個人重新載入頁面然後提交表格以便成功註冊,他們的註冊信息將(正確地)不被記錄,並且密碼將被安全地散列。但是,在上面引用的3,420個實例中,用戶使用密碼成功註冊了一個與之前記錄的哈希相匹配的哈希。「
Coinbase進一步解釋說,在其團隊確定並修復了該漏洞之後,他們追溯了神學可能已經結束的所有地方。
「我們在AWS中託管了一個內部日誌記錄系統,以及少量的日誌分析服務提供商。對所有這些系統的訪問受到嚴格限制和審核。徹底審查對這些日誌系統的訪問並未發現任何未經授權的訪問這些數據。「
然後,Coinbase的團隊為受影響的客戶觸發了密碼重置。該平台繼續添加:
「我們為保護Coinbase平台保持了令人難以置信的高標準,任何時候我們都會略微低於這些標準,我們動員團隊找出問題所在,以及我們如何防止它再次發生。我們也相信與客戶保持透明,這就是我們今天分享調查結果的原因。「