LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > GateHub有140万个人数据泄漏

GateHub有140万个人数据泄漏

2019-11-20 不详 来源:区块链网络

根据Ars Technica安全编辑Dan Goodin今天(20)发表的一份报告,加密货币和个人数据分别属于数字货币包服务,Gatehub和140万个EpicBot帐户中的140万个帐户, RuneScape机器人提供商已在线发布。

漏洞是由安全研究员Troy Hunt发现的。泄漏的数据包括与两个站点相关的电子邮件地址和加密货币,这些站点最初是使用bcrypt加密货币的,Goodin将其描述为“最难以破解的功能之一”。

泄露的Gatehub数据库表示,该信息包括超过3.7 GB的两因素身份验证密钥,甚至是钱包哈希。该数据已于8月发布在一个受欢迎的黑客网站上。

但是,经过调查后,GateHub员工表示,似乎没有钱包哈希值-这意味着尽管个人数据遭到破坏(可用于访问帐户的个人数据),但没有私钥直接暴露。

尽管如此,一项服务仍通知至少一个用户其GateHub数据已被破坏:

@troyhunt刚从Experian的IDNotify得知,我在@GateHub的凭据在暗网上被盗用。仅供参考,以防万一你收到有关GateHub违规或黑客入侵的任何消息。

-Aashish Koirala(@aashishkoirala)2019年11月14日

推特:@aashishkoirala

相反,泄漏的EpicBot用户数据包括用户名和IP地址。

GateHub意识到了黑客攻击

根据GateHub在今年7月的一份官方声明,该钱包服务似乎已经意识到,该帖子被发布前三个月被黑了。

但是,在该帖子中,GateHub估计只有18,473个客户帐户被访问,称这“仅占我们总用户群的很小一部分”。声明还指出,“目标信息”包括“电子邮件地址,哈希加密货币,哈希恢复密钥,秘密钱包密钥,名称(如果提供)和(e)姓氏(如果提供)。”并非所有信息每个帐户的共享。

该平台还解释说,它已通知用户其帐户已被访问,并会为客户生成新的安全密钥。

GateHub的更多问题

数据泄露并不是GateHub今年遭受的唯一黑客攻击。六月,在GateHub上大约有100个XRP Ledger钱包被盗。违规导致近1000万美元的资金被盗。

肇事者拥有的XRP不到一百万,我们已经发布了Gatehub黑客的更新,总结了我们今天所了解的信息.https://t.co/XQUGbD66DW

-XRP取证(@xrpforensics)2019年6月17日

推特:@xrpforensics

GateHub用户受到网络钓鱼诈骗的打击。一些用户收到了来自代表GateHub的地址的电子邮件,包括“ @ gatehub.com”和“ @ gatehub.net”。

将网络钓鱼邮件发送到我的网闸唯一的电子邮件地址。 DB泄漏? https://t.co/RJe4Dem1Qp pic.twitter.com/XhtB2drPsD

-杰森·费尔南德斯(@TokenJay)2019年11月15日

推特:@TokenJay

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...