Еще одна заметка о безопасности

Автор: -
Добрый день, Недавно была обнаружена уязвимость в известном сервисе cloudflare, которым МЫ НЕ ПОЛЬЗУЕМСЯ..

И мы думали, что это событие не затронет нас, но мы ошибались..
 Если коротко об уязвимости, то злоумышленник мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас?

Мы забыли что вы, наши клиенты, как правило имеете акаунты на других биржах, и часто используете пароль один для всех сервисов. Что это значит на практике? Злоумышленники получили через уязвимость в cloudflare базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если это не получалось они пробовали уже авторизироваться. И у них это получалось.

 Нам стали регулярно приходить письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов. Порадовало, что вывести средства клиентов не получалось, потому что мы требуем всеми нелюбимый пин-код для вывода средств. Поэтому, Внимание, если вы используете один пароль для всех сервисов, пожайлуста поменяйте его на нашей бирже. С уважением ко всем вам, служба поддержки клиентов

Комментарии

  1. staiki19 марта 2017 г. в 12:07

    Этот комментарий был удален администратором блога.

    ОтветитьУдалить
    Ответы
    1. Unknown21 апреля 2022 г. в 02:01

      Seneca Niagara Resort & Casino is ranked #9 among luxury hotels in Niagara Falls by U.S. Niagara Resort & Casino only First Nations "commercial casino" (as opposed to a lesser class, charity casino) and the largest.

      Удалить
  2. staiki19 марта 2017 г. в 21:47

    Этот комментарий был удален администратором блога.

    ОтветитьУдалить
  3. Unknown20 марта 2017 г. в 10:35

    Простите, о каких паролях идет речь? Биржа ведь выдает, цифро-буквенный набор, кто интересно его использует на других биржах? Ведь сам клиент установить пароль не может.

    ОтветитьУдалить
    Ответы
    1. Unknown20 марта 2017 г. в 12:33

      Его можно изменить, что и делают юзеры для всех бирж, чтобы легче запоминать.

      Удалить
    2. Unknown20 марта 2017 г. в 12:34

      Или тут нельзя?

      Удалить
  4. Unknown20 марта 2017 г. в 20:19

    Вот именно что нет, на всех биржах пароль устанавливает юзверь, здесь пароль и ПИН выдает администрация, СМЕНИТЬ САМОМУ НЕЛЬЗЯ.

    ОтветитьУдалить
  5. Unknown24 марта 2017 г. в 00:21

    Мне кажется у всех давно есть смартфоны, 2х факторная авторизация отлично спасает от таких проблем с подборами пароля.

    ОтветитьУдалить
    Ответы
    1. Анонимный5 апреля 2017 г. в 05:15

      смартфоны есть не у всех. некоторые не ведутся на влажно-пусечные россказни и не таскают с собой кпк, а пользуются обычными удобными телефонами.

      Удалить
  6. Unknown24 марта 2017 г. в 06:13

    А так же добавляет головняка сменить это все.

    ОтветитьУдалить
  7. giaonhan2474 июня 2018 г. в 02:15

    Thanks for sharing, nice post! Post really provice useful information!

    Giaonhan247 chuyên dịch vụ đặt mua hàng Hàn quốc trên website http://giaonhan247.zohosites.com/ cũng như dịch vụ order hàng hàn quốcorder hàng hàn quốc giá rẻ trên tập hợp các trang web order mỹ phẩm hàn quốc uy tín, giá rẻ.

    ОтветитьУдалить
  8. Unknown22 июня 2018 г. в 13:53

    Не обязательно выводить на карту. У моего знакомого здесь стырили на 800 грн битка. Его просто вывели на другой кошель. Причем, сначала докупили за фиат, который был у него, и все. Никаких пин-кодов не нужно.

    ОтветитьУдалить
  9. rezon24 января 2019 г. в 04:36

    Столкнулся с этой проблемой в данный момент, как восстановить доступ к бирже, почему не отвечает ваша служба поддержки:

    ОтветитьУдалить
  10. vivikhapnoi11 декабря 2020 г. в 01:15

    Keep up the good work , I read few posts on this web site and I conceive that your blog is very interesting

    combo quy nhơn phú yên

    combo hà nội đà lạt 3 ngày 2 đêm

    thủ tục xin visa đi Hàn Quốc thăm người thân

    Xin visa xuất khẩu lao động Nhật Bản

    ОтветитьУдалить
  11. clickonwebsite741♡16 октября 2021 г. в 02:37

    I really enjoyed this blog post, thank you for sharing it. I’ll return for more. See you soon! 온라인카지노

    ОтветитьУдалить
  12. clickonwebsite741♡16 октября 2021 г. в 02:37

    I used to be suggested this blog through my cousin. I’m no longer sure whether this submit is written through him as
    nobody else understand such detailed approximately my trouble.
    You’re wonderful! Thank you! 메이저사이트

    ОтветитьУдалить
  13. casinositewiki 카지노사이트24 января 2022 г. в 19:03

    Wow, amazing blog format! How long have you been blogging for? you make blogging look easy. The total look of your site is wonderful, let alone the content material! Feel free to visit my website; 토토사이트

    ОтветитьУдалить
  14. Roman Davis9 апреля 2022 г. в 01:18

    I have come to know about your service but these services are useless for us because we are already marketers and nowadays we are providing the students online Cheap essay writing service

    ОтветитьУдалить
  15. John Hardy17 ноября 2022 г. в 22:01

    Yes, This one is too good and useful. Everyone here to love your article. Keep it up. I will share with my friends. Now it's time to avail HALFCASTE CREAM SET for more information.

    ОтветитьУдалить
  16. william16 ноября 2023 г. в 21:25

    In the ever-changing digital world of today, security must come first. Strong security measures are important, as this review emphasizes. The article explores how threats from the internet are always changing and stresses the importance of maintaining constant watchfulness. It commends the use of multi-layered security mechanisms as a defense against a range of online threats. The assessment also emphasizes the need of user education and makes the case for taking proactive steps to raise awareness and encourage appropriate online conduct. In the end, it's a helpful reminder of the continuous effort needed to guarantee a safe and reliable digital environment. In an era of rapid technological advancement, this review advocates for maintaining a competitive edge in the field of cybersecurity.
    motorcycle accident attorney virginia

    ОтветитьУдалить
  17. Carmelia B. Wood1 декабря 2023 г. в 10:30

    When delving into the realm of high-class motor presentations, it's crucial to note that safety is not just a feature; it's an imperative. As High Class Motor Bilbao prepares to showcase its latest innovations at the Euskalduna Palace, a paramount consideration should be the integration of cutting-edge safety technologies. Just as enthusiasts eagerly await the unveiling of sleek designs and powerful engines, they should also anticipate advancements in safety features that make these high-class vehicles not only luxurious but secure. This commitment to safety aligns with the ethos of continuous learning and improvement, a principle that extends beyond the automotive world. Individuals interested in bolstering their knowledge and skills, perhaps through online courses, can similarly prioritize safety in their professional and personal endeavors. So, just as High Class Motor Bilbao sets the stage for automotive excellence, do my online course-do my courses can be a proactive step toward enhancing one's expertise and ensuring a secure and informed journey in any field.

    ОтветитьУдалить
  18. David Mark12 декабря 2023 г. в 02:49

    Ensuring academic success is paramount, and hiring experts to handle assignments is a smart choice. Opting to Pay someone to do my assignment not only guarantees quality work but also allows students to focus on overall well-being. Prioritizing safety in academic pursuits promotes a healthy balance between personal and educational responsibilities.

    ОтветитьУдалить
  19. lekoradams6 июля 2024 г. в 11:36

    Безпека на дорозі - це пріоритет для кожного водія, особливо коли мова йде про перевезення вантажів. Ще одна важлива порада стосується використання трал Ужгород. Перевезення великих та важких вантажів вимагає особливої уваги до деталей. Перш за все, необхідно ретельно перевірити технічний стан тралу, забезпечити правильне закріплення вантажу і дотримуватися всіх правил дорожнього руху. Кваліфіковані водії та регулярні технічні огляди допоможуть уникнути небезпечних ситуацій на дорозі. Вибір надійного перевізника для роботи з тралом в Ужгороді - це запорука вашого спокою та безпеки на дорозі.

    ОтветитьУдалить
  20. Security Pact2 октября 2024 г. в 18:02

    Attention to the importance of SIEM systems for securing your data! These solutions help detect and respond to threats in real-time. We recommend visiting Security Pact for professional cyber security services to optimize your protection strategy. Stay safe!

    ОтветитьУдалить
  21. emaliya26 ноября 2024 г. в 22:06

    The project aims to provide better data and methods, focusing on the recycling of waste in the city and addressing social issues. The project aims to provide more data support to local communities. sex crime lawyer Advocating for justice with unwavering dedication. At SrisLawyer, we turn your legal challenges into triumphs—because your rights deserve the best defense.

    ОтветитьУдалить
  22. lucask11019816 декабря 2024 г. в 07:17

    This safety note emphasizes the importance of staying alert and following precautions to avoid accidents. It highlights key measures like wearing seat belts, obeying traffic laws, and avoiding distractions. Adhering to these guidelines can significantly reduce risks, ensuring safer travel for all road users. Stay vigilant and safe!The general law in the USA is a complex and evolving system rooted in both federal and state jurisdictions. It encompasses a wide range of legal principles, including constitutional, statutory, and case law. The system aims to balance individual rights with public order and safety. While it provides a framework for justice and legal processes, its complexity and variation across states can pose challenges. The ongoing development of laws reflects societal changes and strives to address contemporary issues, maintaining a dynamic legal landscape.
    Reckless Driving Lawyer Arlington VA

    ОтветитьУдалить

Отправить комментарий

Популярные сообщения из этого блога

Заметка о безопасности

Автор: -
В последнее время после серии взломов аккаунтов наших пользователей, мы пришли к выводу, что первичная идентификация наших пользователей - является наиболее лучшей защитой их средств. Мы понимаем что это противоречивый аргумент, поэтому мы решили написать эту заметку о безопасности. Первое, что мы хотим сказать, что привязка акаунта к любому email -у стало широкой, но порочной практикой, потому что взлом этого email -а становится ключом, который открывает доступ к финансовым данным. Придуманный нами когда-то пин-код во многом нам помог но до конца не решил проблемы. Пин код не решает проблемы, потому что его забывают. Все мы люди - у всех бывают казусы, мы не роботы - и это стало рутинной задачей нашей службы безопасности. И теперь представляем ситуацию. Злоумышленник получил доступ к email - у. Через форму восстановления пароля он получил доступ к акаунту. И первое что сделал - это запросил восстановление пин кода. И служба поддержки встает перед выбором - ведь...
Далее...

CoinBase next MtGox ?

Автор: -
 C самого начала развитие валюты Bitcoin привлекло большое количество венчурных капиталистов. Однако очень многие компании и частные лица, инвестировавшие в Bitcoin на ранней стадии, в конечном счете лишились своих средств в силу халатности, мошенничества и других грубых ошибок, связанных с безопасностью и хранением данным. Coinbase была первой компанией, использовавшей другой подход, каждый раз привлекая дополнительные средства для решения своих проблем. Ведь что будет, если растратить привлеченные инвестиции и не получить прибыль? Правильно, всегда можно привлечь еще.
Далее...