- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Группа специалистов проекта обнаружила утечку базы данных в системе YouHodler в ходе своей работы по интернет-картографированию.
Полученные данные содержали 86 миллионов записей,**которые включали*полные имена пользователей, адреса электронной почты, адреса, номера телефонов, дни рождения, номера кредитных карт, номера CVV, полные банковские реквизиты, а в некоторых случаях адреса криптокошельков.
YouHodler предоставляет возможность пользователям получать кредиты в криптовалюте или конвертировать свои криптоактивы в фиатные деньги. Согласно веб-сайту платформы, она обработала транзакций на более чем*$10 млн для 3500 клиентов.*База пользователей YouHodler охватывает 35 стран*мира, включая США, Канаду, Великобританию, Францию и Россию.
Команда vpnMentor выложила скриншоты полученных системных журналов, скрыв конфиденциальную информацию, чтобы продемонстрировать, насколько критичной является утечка. Например, они продемонстрировали, на одном из фрагментов наличие полного номера карты и CCV — это дает злоумышленникам полный контроль над ней. В журналах присутствовали полные имена пользователей, дни рождения, национальности, а также номера, которые выглядели как*паспорт или идентификационный номер. Исследователи также обнаружили данные, позволяющие им связать имена пользователей с адресами биткоин-кошельков.
***8220;Характер данных, которые просочились из базы YouHodler, может иметь серьезные последствия.*Любая платформа, которая хранит данные кредитной карты, должна принимать несколько мер безопасности.*Если бы YouHodler сохранял только БИН и последние четыре цифры кредитных карт пользователей, это не оказало бы такого влияния***8221;, — отметили специалисты vpnMentor.
Они связались с YouHodler 22 июля, платформа ответила им день спустя и исправила проблему. Вопреки мнению исследователей, YouHodler в блоге написала, что ***8220;эти журналы*не содержали никакой конфиденциальной информации***8221;.
***8220;Как цифровой бизнес, YouHodler понимает, что пользовательские данные могут быть скомпрометированы извне платформы.*Мы делаем все возможное, чтобы этого не произошло, внедрив двухфакторную аутентификацию и проверку электронной почты.*Мы уверены, что все параметры безопасности проверены и обновлены, и в наших системах нет уязвимостей***8221;, — заявила компания.
Напомним, что ранее эксперт по кибербезопасности обнаружил в открытом доступе данные 300 тысяч учетных записей клиентов шведской криптобиржи QuickBit.
Читать на anycoin.news...