Как сообщают разработчики биржи Coinbase, занимающейся криптовалютой, из-за уязвимости на одной из страниц сайта произошла утечка личных данных тысяч пользователей. На текущий момент неизвестно, устранили ли проблему до конца. Любые курсы по кибербезопасности могут напомнить, что не стоит оставлять в любых интернет-ресурсах большое количество информации о себе.
Кто пострадал и почему, курсы по кибербезопасности
Как стало известно, пострадало 3420 пользователей биржи. Их конфиденциальные сведения сохранились на серверах компании в виде простых логов. Более того, в текстовом формате. К счастью, пострадало небольшое число от общего количества пользователей биржи. К тому же, общее число их оценивается в 30 миллионов человек.
Несмотря на то, что представители биржи заявляют о полном устранении проблемы, они не учитывают тот факт, что сведения о пострадавших пользователях уже попали в сеть и могут быть использованы хакерами. К счастью, новых пострадавших не появится. Как заверяют курсы по кибербезопасности Новосибирск, если информация уже попала в сеть, то она останется там навсегда.
На сегодняшний день считается, что информацию о пострадавших пользователях не скомпрометировали. Потому что еще ни один хакер не воспользовался ей. По крайней мере, ни одну из хакерских группировок не поймали за использованием этих сведений. Тем не менее информационная безопасность обучение Новосибирск была существенно нарушена. Именно поэтому всем пострадавшим предложили сменить пароль от учетных записей.
Чем была опасна компрометация
Ошибка заключалась в небольшой проблеме при регистрации. После того, как пользователь полностью заполнял форму новой учетной записи, выскакивала ошибка, которая не давала ему зарегистрироваться с первого раза. Тем не менее, введенные пользователи сохранялись и в текстовом формате сохранялись на серверах компании. Таким образом любой хакер мог получить доступ к следующей информации:
- имя;
- пароль;
- адрес электронной почты.
Важно отметить, что при обнаружении и исправлении ошибки разработчики сайта биржи в обязательном порядке проверили, где могли появиться логи с информацией в открытом виде. Пока таких данных не обнаружено. Специалисты из Coinbase считают, что данными так никто и не воспользовался в корыстных целях. Однако курсы по информационной безопасности в Екатеринбурге напоминают, что очень важно с использовать для всех учетных записей разные пароли.
