Обмен электронных валют по самому выгодному курсу!
 


Kurbetsoft
Доступно в Google PlayНа платформе YouHodler произошла утечка данных 86 миллионов пользователей

На криптовалютной платформе YouHodler произошла утечка конфиденциальных данных пользователей, в том числе адресов криптовалютных кошельков и номеров кредитных карт.


VpnMentor и команда, возглавляемая специалистами по обработке и анализу данных Ноамом Ротемом (Noam Rotem) и Раном Локаром (Ran Locar), обнаружили крупную утечку персональных данных, затронувшую 86 миллионов записей.

YouHodler предоставляет услуги кредитования под залог криптовалют. Компания позволяет пользователям мгновенно конвертировать криптоактивы в доллары США или евро. Кредитная платформа поддерживает BTC, BCH, ETH, LTC, XLM, XRP, DASH и другие криптоактивы.

В результате утечки с YouHodler было раскрыто большое количество конфиденциальных данных, включая полные имена пользователей, адреса электронной почты, адреса проживания, номера телефонов, дни рождения, номера кредитных карт, включая коды CVV, полные банковские реквизиты и адреса криптовалютных кошельков.

Исследователи подчеркнули, насколько серьезными и масштабными являются последствия подобной утечки информации. Например, YouHodler помечал коды безопасности (CVV) кредитных карт как «идентификационные данные», и эти коды CVV хранились в незашифрованном виде. Кроме того, исследователи добавили:

«Мы обнаружили полные номера кредитных карт в виде простого текста, а также дату истечения срока действия карты, но без кода CVV. Однако в итоге мы все равно получили все детали, необходимые для полного контроля над картой, включая номера CVV».

Аналогичным образом были раскрыты полные имена пользователей, адреса и банковские реквизиты, включая номер счета и код SWIFT. В некоторых случаях записи, содержащие адреса криптовалютных кошельков, также были раскрыты. Исследователи пришли к выводу:

«Было просто связать счета с адресом криптовалютного кошелька. Хотя содержимое кошельков общедоступно, они остаются анонимными. Привязка имени и адреса к кошельку может иметь серьезные последствия».

VpnMentor — исследовательская компания, которая специализируется на защите конфиденциальности пользователей в интернете. По заявлению команды исследователей, они обнаружили утечку данных следующим образом:

«Мы обнаружили утечку в базе данных YouHodler в рамках нашего веб-картографического проекта. Ран и Ноам проверяют порты, чтобы найти известные блоки IP. Обнаружив блоки IP, они ищут в системе бреши, которые указывали бы на открытую базу данных. Используя свой опыт, они могут подтвердить источник утечки, чтобы отследить данные до их владельца».

После того, как vpnMentor связался с YouHodler 22 июля 2019 года, компания устранила брешь в системе безопасности базы данных на следующий день.

Недавно шведская биржа криптовалют QuickBit также допустила утечку данных 300 000 клиентов через незащищенную базу данных MongoDB во время обновления. В течение этого периода информация об именах, адресах, адресах электронной почты и неполная информация о картах примерно 2% клиентов QuickBit была открыта.

Подписывайтесь на BitNovosti в Telegram

Делитесь вашим мнением об этой новости в комментариях ниже.

Источник




[vkontakte] [facebook] [twitter] [odnoklassniki] [mail.ru] [livejournal]

Каталог сайтов