Archiviazione login Coinbase: in chiaro le password
Problema di archiviazione dei login sul sito Coinbase: bug ha salvato in chiaro le informazioni personali e le password
San Francisco (California, USA), lì 19 agosto 2019 – Esposti gli utenti per un bug nell’archiviazione dei login sul sito Coinbase: ha salvato in chiaro oltre 3000 password.
💽 🔓 🐛
Una bega non da poco per il sito Coinbase che è dedicato a coloro che vogliono effettuare operazioni nel mondo delle criptovalute. Sono i responsabili del sito stesso a darne notizia dopo una verifica sul sistema; ma riferiscono che al momento non risultano dati trafugati da terzi.
[adrotate banner=”37″]
Coinbase ha rivelato una potenziale vulnerabilità, annunciando che una parte delle password dei propri clienti risultano archiviate come semplice testo; quindi il sistema le ha salvate non criptate sul registro interno del server. Tuttavia, dal sito fanno sapere che i terzi non hanno letto in modo improprio le informazioni.
💽 🔓 🐛
Salvataggio di 3420 password in chiaro sul sito Coinbase: il problema è nel modulo di registrazione
Il bug ha provocato il salvataggio di informazioni personali, comprese le password, in chiaro all’interno dei sistemi di registrazione; dunque il problema ha avuto un impatto su circa 3400 clienti.
“In una condizione molto specifica e piuttosto rara, il modulo di registrazione sulla nostra homepage non si caricava correttamente. Qualsiasi tentativo di creare un nuovo account Coinbase in tali condizioni falliva. Il nome, l’indirizzo email ed anche la password proposti, risultano inviati lo stesso ai nostri registri interni”.
I clienti interessati hanno ricevuto prontamente un avviso tramite email da Coinbase.
“Stiamo implementando meccanismi aggiuntivi per rilevare e prevenire l’introduzione involontaria di questo tipo di bug in futuro.”
Le precisazioni per rassicurare i propri clienti:
“Una revisione approfondita ai sistemi di registrazione non ha rivelato alcun accesso non autorizzato ai dati sensibili. Ogni accesso è strettamente limitato e controllato.”
💽 🔓 🐛
Il tema sicurezza per Coinbase
Coinbase è sempre essere molto attenta alla questione sicurezza; infatti ha un programma di ricompensa di bug attivo su HackerOne, che ha già premiato per oltre un quarto di milione di dollari.
“Sebbene questo particolare bug sia stato scoperto internamente, accogliamo con favore tutti coloro che inviano segnalazioni ogni volta che ritengono di aver scoperto un difetto in uno dei nostri sistemi.”
È Attiva la reimpostazione obbligatoria della password per ogni persona interessata dal bug.
Inoltre, per maggior sicurezza ha richiesto la riabilitazione dell’autenticazione a due fattori.
“Sebbene siamo fiduciosi di aver risolto la causa principale e che le informazioni registrate non fossero state lette, utilizzate in modo improprio o compromesse, stiamo richiedendo ai clienti interessati di modificare le loro password come precauzione.”
Altre notizie di tecnologia sulla pagina del sito.
Condividi Articolo:
