LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 行情分析 > Coinbase揭示客户数据被错误地存储

Coinbase揭示客户数据被错误地存储

2019-12-19 你好我很好 来源:区块链网络

按交易量计算,最大的加密货币交易所之一Coinbase已经披露了客户注册的主要问题。几天前,该加密货币交易所通过电子邮件向3,420个客户发送电子邮件,通知他们有关一些注册详细信息的问题,这些详细信息以明文形式存储在Coinbase内部服务器的日志中,从而影响了数百名现在必须更改密码的客户。

根据Coinbase发布的博客文章,该交易所能够解决问题,更新其平台,并且现在确信该问题所涉及的数据不会“被不当访问,滥用或破坏”。

由于发生罕见的注册错误,该问题扩展到甚至保存了某些用户的凭据。该错误将拒绝用户注册,但仍会保存其私人信息,例如用户名,电子邮件地址,甚至建议的密码和居住状态。

Coinbase很快就通知该漏洞仅破坏了3,420个帐户,并建议用户紧急更改其密码。交换还确保客户在他们的日志系统中没有其他数据记录,并且他们的系统保持安全。

在博客文章中,Coinbase指定了识别错误后如何解决错误并追溯这些日志最终的所有位置。他们的内部日志记录系统托管在Amazon Work Station(AWS)和其他日志分析服务提供商上;所有这些都经过分析显示信息仍然安全。此外,Coinbase触发了受影响客户的密码重置,以确保他们更改密码。

Coinbase向客户保证他们维护平台安全的高标准,并且在遇到某种威胁时,他们会动员团队找出问题并防止再次发生。他们还在HackerOne上维护了一个活动的漏洞赏金计划,据报道,该计划已为用户发现的错误支付了25万美元的赏金。

—-

编译者/作者:你好我很好

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...