Coinbase เว็บเทรดชั้นนำจากสหรัฐฯ ทำรหัสผ่านของลูกค้าหลุดกว่า 3,420 รายโดยบังเอิญ

0
254

Coinbase เว็บเทรดชั้นนำของสหรัฐฯ ประกาว่ามีการทำรหัสผ่านของลูกค้าหลุดกว่า 3,420 ราย โดยบังเอิญเนื่องจากความผิดพลาดด้านความปลอดภัย

ตามที่เว็บเทรดประกาศนั้น ระบุว่า ข้อมูลการลงทะเบียนของลูกค้าบางส่วนถูกเก็บไว้ชั่วคราวใน plain text files บนเซิร์ฟเวอร์ภายใน :“มันเป็นเงื่อนไขข้อผิดพลาดที่เฉพาะเจาะจงและเกิดขึ้นยากมากๆ แบบฟอร์มการลงทะเบียนในหน้าลงทะเบียนของเรามีการโหลดอย่างถูกต้อง ซึ่งหมายความว่าหากมีการสร้างบัญชี Coinbase ใหม่ภายใต้เงื่อนไขเหล่านั้นจะเกิดความล้มเหลว”

Coinbase คาดว่าไม่มีใครค้นพบไฟล์เหล่านั้น แต่พวกเขาก็ใช้มาตรการป้องกันไว้ล่วงหน้าในกรณีที่มีคนเข้าใช้ข้อมูล “หลังจากที่เราระบุและแก้ไขข้อผิดพลาดแล้ว เราจะตรวจสอบทุกที่ที่อาจมีการบันทึก เรามีระบบบันทึกข้อมูลภายในรวมถึงผู้ให้บริการ log analysis service ไม่กี่ราย การเข้าถึงระบบทั้งหมดถูกจำกัด และมีการตรวจสอบอย่างเข้มงวด การเข้าถึงระบบบันทึกเหล่านี้จะต้องผ่านการตรวจสอบอย่างละเอียด และไม่สามารถเข้าถึงข้อมูลนี้ได้โดยไม่ได้รับอนุญาต”

“นอกจากนี้ เรายังเตือนให้ผู้ใช้งานที่ได้รับผลกระทบให้ทำการรีเซ็ตรหัสผ่าน แม้ว่ารหัสผ่านเพียงอย่างเดียวจะไม่เพียงพอในการเข้าถึงบัญชี Coinbase – ระบบอีเมลยืนยันอุปกรณ์ของเราและกลไก 2FA จะถูกเรียกใช้และบล็อกความพยายามเข้าสู่ระบบโดยไม่ได้รับอนุญาต”

ที่มา : LINK

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.