Coinbaseがパスワードのバグを発見しました

広告中点
広告中点
広告中点
広告中点

Coinbaseがパスワードのバグを発見しました

暗号空間で最大の取引所の1つであるCoinbaseは、3420ユーザーの周りに影響を与える可能性のあるバグを発見しました。 Coinbaseのブログ投稿によると、サインアップページは、サーバーログ内にテキスト形式の登録詳細(パスワードを含む)の保存を終了しました。

Coinbaseには30ミリオン以上のユーザーがいますが、バグの影響はごくわずかです。

バグの詳細

顧客は、サインアップページで詳細を入力しますが、特定の場合には詳細が正しくロードされませんでした。 顧客が登録プロセスの最終ステップに進んだとき、ページがクラッシュし、詳細が内部ログに送信されていました。

Coinbaseはユーザーにメッセージを残しました:

根本原因を修正し、ログに記録された情報が不適切にアクセスされたり、悪用されたり、侵害されたりすることはないと確信していますが、ベストプラクティスの予防措置として、これらの顧客にパスワードの変更を要求しています」

Coinbaseは非常に安全な取引所です。 彼らはそれが侵害されないと主張するので、それはとても安全です。 ハッキングできるのは2つのセキュリティレイヤーだけであると主張していますが、これらのレイヤーは重要ではありません。 Coinbaseは非常に安全に見えるため、ここで同意する必要があります。

興味のある方のために、Coinbaseにはバグバウンティプログラムが実行されています。 これまでのところ、彼らはホワイトハットハッカーに$ 250K以上を支払っています。

ソース

広告底部
広告底部
広告底部
広告底部

コメントはありません