Еще одна заметка о безопасности
Добрый день,
Недавно была обнаружена уязвимость в известном сервисе cloudflare, которым МЫ НЕ ПОЛЬЗУЕМСЯ..
И мы думали, что это событие не затронет нас, но мы ошибались..
Если коротко об уязвимости, то злоумышленник мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас?
Мы забыли что вы, наши клиенты, как правило имеете акаунты на других биржах, и часто используете пароль один для всех сервисов. Что это значит на практике? Злоумышленники получили через уязвимость в cloudflare базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если это не получалось они пробовали уже авторизироваться. И у них это получалось.
Нам стали регулярно приходить письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов. Порадовало, что вывести средства клиентов не получалось, потому что мы требуем всеми нелюбимый пин-код для вывода средств. Поэтому, Внимание, если вы используете один пароль для всех сервисов, пожайлуста поменяйте его на нашей бирже. С уважением ко всем вам, служба поддержки клиентов
И мы думали, что это событие не затронет нас, но мы ошибались..
Если коротко об уязвимости, то злоумышленник мог прочитать зашифрованные данные посредством HTTP запроса к cloudflare. Так почему же это коснулось нас?
Мы забыли что вы, наши клиенты, как правило имеете акаунты на других биржах, и часто используете пароль один для всех сервисов. Что это значит на практике? Злоумышленники получили через уязвимость в cloudflare базу паролей и email-ов. Дальше они пробовали зарегистрироваться с этими email-ами у нас, если это не получалось они пробовали уже авторизироваться. И у них это получалось.
Нам стали регулярно приходить письма от клиентов о том, что их взломали. Всех объединяло, что они использовали один пароль для всех акаунтов. Порадовало, что вывести средства клиентов не получалось, потому что мы требуем всеми нелюбимый пин-код для вывода средств. Поэтому, Внимание, если вы используете один пароль для всех сервисов, пожайлуста поменяйте его на нашей бирже. С уважением ко всем вам, служба поддержки клиентов
Этот комментарий был удален администратором блога.
ОтветитьУдалитьSeneca Niagara Resort & Casino is ranked #9 among luxury hotels in Niagara Falls by U.S. Niagara Resort & Casino only First Nations "commercial casino" (as opposed to a lesser class, charity casino) and the largest.
УдалитьЭтот комментарий был удален администратором блога.
ОтветитьУдалитьЭтот комментарий был удален автором.
УдалитьПростите, о каких паролях идет речь? Биржа ведь выдает, цифро-буквенный набор, кто интересно его использует на других биржах? Ведь сам клиент установить пароль не может.
ОтветитьУдалитьЕго можно изменить, что и делают юзеры для всех бирж, чтобы легче запоминать.
УдалитьИли тут нельзя?
УдалитьВот именно что нет, на всех биржах пароль устанавливает юзверь, здесь пароль и ПИН выдает администрация, СМЕНИТЬ САМОМУ НЕЛЬЗЯ.
ОтветитьУдалитьМне кажется у всех давно есть смартфоны, 2х факторная авторизация отлично спасает от таких проблем с подборами пароля.
ОтветитьУдалитьсмартфоны есть не у всех. некоторые не ведутся на влажно-пусечные россказни и не таскают с собой кпк, а пользуются обычными удобными телефонами.
УдалитьА так же добавляет головняка сменить это все.
ОтветитьУдалитьThanks for sharing, nice post! Post really provice useful information!
ОтветитьУдалитьGiaonhan247 chuyên dịch vụ đặt mua hàng Hàn quốc trên website http://giaonhan247.zohosites.com/ cũng như dịch vụ order hàng hàn quốc và order hàng hàn quốc giá rẻ trên tập hợp các trang web order mỹ phẩm hàn quốc uy tín, giá rẻ.
Не обязательно выводить на карту. У моего знакомого здесь стырили на 800 грн битка. Его просто вывели на другой кошель. Причем, сначала докупили за фиат, который был у него, и все. Никаких пин-кодов не нужно.
ОтветитьУдалитьСтолкнулся с этой проблемой в данный момент, как восстановить доступ к бирже, почему не отвечает ваша служба поддержки:
ОтветитьУдалитьKeep up the good work , I read few posts on this web site and I conceive that your blog is very interesting
ОтветитьУдалитьcombo quy nhơn phú yên
combo hà nội đà lạt 3 ngày 2 đêm
thủ tục xin visa đi Hàn Quốc thăm người thân
Xin visa xuất khẩu lao động Nhật Bản
I really enjoyed this blog post, thank you for sharing it. I’ll return for more. See you soon! 온라인카지노
ОтветитьУдалитьI used to be suggested this blog through my cousin. I’m no longer sure whether this submit is written through him as
ОтветитьУдалитьnobody else understand such detailed approximately my trouble.
You’re wonderful! Thank you! 메이저사이트
Wow, amazing blog format! How long have you been blogging for? you make blogging look easy. The total look of your site is wonderful, let alone the content material! Feel free to visit my website; 토토사이트
ОтветитьУдалитьI have come to know about your service but these services are useless for us because we are already marketers and nowadays we are providing the students online Cheap essay writing service
ОтветитьУдалитьYes, This one is too good and useful. Everyone here to love your article. Keep it up. I will share with my friends. Now it's time to avail HALFCASTE CREAM SET for more information.
ОтветитьУдалитьIn the ever-changing digital world of today, security must come first. Strong security measures are important, as this review emphasizes. The article explores how threats from the internet are always changing and stresses the importance of maintaining constant watchfulness. It commends the use of multi-layered security mechanisms as a defense against a range of online threats. The assessment also emphasizes the need of user education and makes the case for taking proactive steps to raise awareness and encourage appropriate online conduct. In the end, it's a helpful reminder of the continuous effort needed to guarantee a safe and reliable digital environment. In an era of rapid technological advancement, this review advocates for maintaining a competitive edge in the field of cybersecurity.
ОтветитьУдалитьmotorcycle accident attorney virginia
When delving into the realm of high-class motor presentations, it's crucial to note that safety is not just a feature; it's an imperative. As High Class Motor Bilbao prepares to showcase its latest innovations at the Euskalduna Palace, a paramount consideration should be the integration of cutting-edge safety technologies. Just as enthusiasts eagerly await the unveiling of sleek designs and powerful engines, they should also anticipate advancements in safety features that make these high-class vehicles not only luxurious but secure. This commitment to safety aligns with the ethos of continuous learning and improvement, a principle that extends beyond the automotive world. Individuals interested in bolstering their knowledge and skills, perhaps through online courses, can similarly prioritize safety in their professional and personal endeavors. So, just as High Class Motor Bilbao sets the stage for automotive excellence, do my online course-do my courses can be a proactive step toward enhancing one's expertise and ensuring a secure and informed journey in any field.
ОтветитьУдалитьEnsuring academic success is paramount, and hiring experts to handle assignments is a smart choice. Opting to Pay someone to do my assignment not only guarantees quality work but also allows students to focus on overall well-being. Prioritizing safety in academic pursuits promotes a healthy balance between personal and educational responsibilities.
ОтветитьУдалитьБезпека на дорозі - це пріоритет для кожного водія, особливо коли мова йде про перевезення вантажів. Ще одна важлива порада стосується використання трал Ужгород. Перевезення великих та важких вантажів вимагає особливої уваги до деталей. Перш за все, необхідно ретельно перевірити технічний стан тралу, забезпечити правильне закріплення вантажу і дотримуватися всіх правил дорожнього руху. Кваліфіковані водії та регулярні технічні огляди допоможуть уникнути небезпечних ситуацій на дорозі. Вибір надійного перевізника для роботи з тралом в Ужгороді - це запорука вашого спокою та безпеки на дорозі.
ОтветитьУдалитьAttention to the importance of SIEM systems for securing your data! These solutions help detect and respond to threats in real-time. We recommend visiting Security Pact for professional cyber security services to optimize your protection strategy. Stay safe!
ОтветитьУдалитьThe project aims to provide better data and methods, focusing on the recycling of waste in the city and addressing social issues. The project aims to provide more data support to local communities. sex crime lawyer Advocating for justice with unwavering dedication. At SrisLawyer, we turn your legal challenges into triumphs—because your rights deserve the best defense.
ОтветитьУдалитьThis safety note emphasizes the importance of staying alert and following precautions to avoid accidents. It highlights key measures like wearing seat belts, obeying traffic laws, and avoiding distractions. Adhering to these guidelines can significantly reduce risks, ensuring safer travel for all road users. Stay vigilant and safe!The general law in the USA is a complex and evolving system rooted in both federal and state jurisdictions. It encompasses a wide range of legal principles, including constitutional, statutory, and case law. The system aims to balance individual rights with public order and safety. While it provides a framework for justice and legal processes, its complexity and variation across states can pose challenges. The ongoing development of laws reflects societal changes and strives to address contemporary issues, maintaining a dynamic legal landscape.
ОтветитьУдалитьReckless Driving Lawyer Arlington VA