Разработчики криптовалютной биржи Coinbase сообщили, что из-за бага на странице регистрации личные данные 3420 пользователей биржи сохранились в логах на серверах компании в формате простого текста. Учитывая, что пользовательская база Coinbase насчитывает более 30 млн человек, пострадал очень малый процент пользователей.

Представители Coinbase уверяют, что в настоящее время проблема уже устранена, а личная информация пользователей не была скомпрометирована и не подвергалась злоупотреблениям. Тем не менее, для пострадавших инициировали процедуру сброса паролей.

В официальном заявлении объясняется, что в редких случаях форма регистрации могла загружаться с ошибкой, и попытка создать новую учетную запись Coinbase завершалась неудачей. Но, к сожалению, все введенные человеком данные, включая имя, адрес электронной почты и предлагаемый пароль (и штат проживания, если это был пользователь из США), все равно сохранялись во внутренних логах на серверах компании. Как оказалось, в 3420 случаях пользователи успешно перезагрузили страницу регистрации, повторно ввели своих данные (включая такие же пароли, хэши которых совпадают с информацией, осевшей в логах) и завершили регистрацию.

Обнаружив и исправив ошибку, разработчики также проверили, где могли «засветиться» логи с  пользовательскими данными в открытом виде. К примеру, у биржи есть внутренняя система ведения журналов, размещенная в AWS. В Coinbase сообщают, что тщательный анализ доступа к подобным системам не выявил попыток несанкционированного доступа к данным.

Оставить мнение