воскресенье, 19 марта 2017 г.

Еще одна заметка о безопасности

Добрый день, Недавно была обнаружена уязвимость в известном сервисе cloudflare, которым МЫ НЕ ПОЛЬЗУЕМСЯ..

И мы думали, что это событие не затронет нас, но мы ошибались..
 Если коротко об уязвимости, то злоумышленник мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас?

Мы забыли что вы, наши клиенты, как правило имеете акаунты на других биржах, и часто используете пароль один для всех сервисов. Что это значит на практике? Злоумышленники получили через уязвимость в cloudflare базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если это не получалось они пробовали уже авторизироваться. И у них это получалось.

 Нам стали регулярно приходить письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов. Порадовало, что вывести средства клиентов не получалось, потому что мы требуем всеми нелюбимый пин-код для вывода средств. Поэтому, Внимание, если вы используете один пароль для всех сервисов, пожайлуста поменяйте его на нашей бирже. С уважением ко всем вам, служба поддержки клиентов

10 комментариев:

  1. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
  2. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
    Ответы
    1. Этот комментарий был удален автором.

      Удалить
  3. Простите, о каких паролях идет речь? Биржа ведь выдает, цифро-буквенный набор, кто интересно его использует на других биржах? Ведь сам клиент установить пароль не может.

    ОтветитьУдалить
    Ответы
    1. Его можно изменить, что и делают юзеры для всех бирж, чтобы легче запоминать.

      Удалить
  4. Вот именно что нет, на всех биржах пароль устанавливает юзверь, здесь пароль и ПИН выдает администрация, СМЕНИТЬ САМОМУ НЕЛЬЗЯ.

    ОтветитьУдалить
  5. Мне кажется у всех давно есть смартфоны, 2х факторная авторизация отлично спасает от таких проблем с подборами пароля.

    ОтветитьУдалить
    Ответы
    1. смартфоны есть не у всех. некоторые не ведутся на влажно-пусечные россказни и не таскают с собой кпк, а пользуются обычными удобными телефонами.

      Удалить
  6. А так же добавляет головняка сменить это все.

    ОтветитьУдалить