воскресенье, 19 марта 2017 г.

Еще одна заметка о безопасности

Добрый день, Недавно была обнаружена уязвимость в известном сервисе cloudflare, которым МЫ НЕ ПОЛЬЗУЕМСЯ..

И мы думали, что это событие не затронет нас, но мы ошибались..
 Если коротко об уязвимости, то злоумышленник мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас?

Мы забыли что вы, наши клиенты, как правило имеете акаунты на других биржах, и часто используете пароль один для всех сервисов. Что это значит на практике? Злоумышленники получили через уязвимость в cloudflare базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если это не получалось они пробовали уже авторизироваться. И у них это получалось.

 Нам стали регулярно приходить письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов. Порадовало, что вывести средства клиентов не получалось, потому что мы требуем всеми нелюбимый пин-код для вывода средств. Поэтому, Внимание, если вы используете один пароль для всех сервисов, пожайлуста поменяйте его на нашей бирже. С уважением ко всем вам, служба поддержки клиентов