воскресенье, 19 марта 2017 г.

Еще одна заметка о безопасности

Добрый день, Недавно была обнаружена уязвимость в известном сервисе cloudflare, которым МЫ НЕ ПОЛЬЗУЕМСЯ..

И мы думали, что это событие не затронет нас, но мы ошибались..
 Если коротко об уязвимости, то злоумышленник мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас?

Мы забыли что вы, наши клиенты, как правило имеете акаунты на других биржах, и часто используете пароль один для всех сервисов. Что это значит на практике? Злоумышленники получили через уязвимость в cloudflare базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если это не получалось они пробовали уже авторизироваться. И у них это получалось.

 Нам стали регулярно приходить письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов. Порадовало, что вывести средства клиентов не получалось, потому что мы требуем всеми нелюбимый пин-код для вывода средств. Поэтому, Внимание, если вы используете один пароль для всех сервисов, пожайлуста поменяйте его на нашей бирже. С уважением ко всем вам, служба поддержки клиентов

11 комментариев:

  1. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
  2. Этот комментарий был удален администратором блога.

    ОтветитьУдалить
    Ответы
    1. Этот комментарий был удален автором.

      Удалить
  3. Простите, о каких паролях идет речь? Биржа ведь выдает, цифро-буквенный набор, кто интересно его использует на других биржах? Ведь сам клиент установить пароль не может.

    ОтветитьУдалить
    Ответы
    1. Его можно изменить, что и делают юзеры для всех бирж, чтобы легче запоминать.

      Удалить
  4. Вот именно что нет, на всех биржах пароль устанавливает юзверь, здесь пароль и ПИН выдает администрация, СМЕНИТЬ САМОМУ НЕЛЬЗЯ.

    ОтветитьУдалить
  5. Мне кажется у всех давно есть смартфоны, 2х факторная авторизация отлично спасает от таких проблем с подборами пароля.

    ОтветитьУдалить
    Ответы
    1. смартфоны есть не у всех. некоторые не ведутся на влажно-пусечные россказни и не таскают с собой кпк, а пользуются обычными удобными телефонами.

      Удалить
  6. А так же добавляет головняка сменить это все.

    ОтветитьУдалить
  7. Thanks for sharing, nice post! Post really provice useful information!

    Giaonhan247 chuyên dịch vụ đặt mua hàng Hàn quốc trên website http://giaonhan247.zohosites.com/ cũng như dịch vụ order hàng hàn quốcorder hàng hàn quốc giá rẻ trên tập hợp các trang web order mỹ phẩm hàn quốc uy tín, giá rẻ.

    ОтветитьУдалить