8717.3
240.72
314.80
59.526
2.0617
88.170
0.2356
11.140
3.5754
rahakott.io
bestchange.ru
hashflare.io

На платформе YouHodler произошла утечка данных 86 миллионов пользователей

На платформе YouHodler произошла утечка данных 86 миллионов пользователей
На криптовалютной платформе YouHodler произошла утечка конфиденциальных данных пользователей, в том числе адресов криптовалютных кошельков и номеров кредитных карт.

VpnMentor и команда, возглавляемая специалистами по обработке и анализу данных Ноамом Ротемом (Noam Rotem) и Раном Локаром (Ran Locar), обнаружили крупную утечку персональных данных, затронувшую 86 миллионов записей.

YouHodler предоставляет услуги кредитования под залог криптовалют. Компания позволяет пользователям мгновенно конвертировать криптоактивы в доллары США или евро. Кредитная платформа поддерживает BTC, BCH, ETH, LTC, XLM, XRP, DASH и другие криптоактивы.

В результате утечки с YouHodler было раскрыто большое количество конфиденциальных данных, включая полные имена пользователей, адреса электронной почты, адреса проживания, номера телефонов, дни рождения, номера кредитных карт, включая коды CVV, полные банковские реквизиты и адреса криптовалютных кошельков.

Исследователи подчеркнули, насколько серьезными и масштабными являются последствия подобной утечки информации. Например, YouHodler помечал коды безопасности (CVV) кредитных карт как «идентификационные данные», и эти коды CVV хранились в незашифрованном виде. Кроме того, исследователи добавили:

«Мы обнаружили полные номера кредитных карт в виде простого текста, а также дату истечения срока действия карты, но без кода CVV. Однако в итоге мы все равно получили все детали, необходимые для полного контроля над картой, включая номера CVV».

Аналогичным образом были раскрыты полные имена пользователей, адреса и банковские реквизиты, включая номер счета и код SWIFT. В некоторых случаях записи, содержащие адреса криптовалютных кошельков, также были раскрыты. Исследователи пришли к выводу:

«Было просто связать счета с адресом криптовалютного кошелька. Хотя содержимое кошельков общедоступно, они остаются анонимными. Привязка имени и адреса к кошельку может иметь серьезные последствия».

VpnMentor - исследовательская компания, которая специализируется на защите конфиденциальности пользователей в интернете. По заявлению команды исследователей, они обнаружили утечку данных следующим образом:

«Мы обнаружили утечку в базе данных YouHodler в рамках нашего веб-картографического проекта. Ран и Ноам проверяют порты, чтобы найти известные блоки IP. Обнаружив блоки IP, они ищут в системе бреши, которые указывали бы на открытую базу данных. Используя свой опыт, они могут подтвердить источник утечки, чтобы отследить данные до их владельца».

После того, как vpnMentor связался с YouHodler 22 июля 2019 года, компания устранила брешь в системе безопасности базы данных на следующий день.

Недавно шведская биржа криптовалют QuickBit также допустила утечку данных 300 000 клиентов через незащищенную базу данных MongoDB во время обновления. В течение этого периода информация об именах, адресах, адресах электронной почты и неполная информация о картах примерно 2% клиентов QuickBit была открыта.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000016
0.000114
0.000487
USD
0.14114
0.98798
4.2342
RUB
9.2601
64.821
277.80
Расширенный калькулятор
https://crypto-bank.ws/
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 15486913440293
Следующая сложность: 15673460962232 (1.2%)
Блоков до пересчета: 1420
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 112195003.75
Блоков в сети: 619508
Блоков в час: 6.07
Блоков за последний час: 8
До 6.25 BTC/блок: 72.02 дней
(10492 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс