BitMEX случайно раскрыла личные данные тысяч своих клиентов

Криптобиржа BitMEX оказалась под ударом массовой критики в Твиттере после досадной технической ошибки. Торговая площадка случайно раскрыла адреса электронной почты тысяч своих клиентов, создав угрозу для их анонимности. В одной из рассылок по электронной почте эксперты торговой площадки банально забыли включить опцию скрытой копии (BCC).

Отметим, что благодаря последней получатель не видит всех остальных адресов, куда приходит письмо. В данном случае BCC была отключена, то есть каждый адресат рассылки увидел адреса других пользователей, которым тоже предназначается письмо.

Досадная утечка

Ниже представлены скриншоты, которые опубликовал пользователь под ником @sakuraricebird из Твиттера. На изображениях видны адреса получателей рассылки от BitMEX. Эта информация была доступна всем, кому было отправлено письмо.

Биржа сразу же сделала официальное объявление относительно инцидента.

Не обошлось без извинений и стандартных фраз.

По словам Кевина Макшихана, соучредителя и генерального директора Envadr, биржа, возможно, слила всю свою базу данных или большую её часть. Теперь хакеры могут использовать эти адреса электронной почты и ассоциировать их с известными взломами, чтобы попытаться войти в аккаунты с универсальными паролями. Другими словами, сейчас они могут взламывать почтовые ящики, учётные записи на биржах, аккаунты в GitHub и Dropbox. Такой вариант событий предсказывает руководитель Envadr Кевин МакШихан

Инцидент также прокомментировал глава Binance Чанпен Чжао. Он призвал своих клиентов пользоваться уникальными email-адресами и паролями для каждой учётной записи. Пользователи, которые фигурируют в утечке BitMEX, должны незамедлительно поменять свои личные данные (логин и пароль) для авторизации на бирже.

Похожая рекомендация появилась в официальном Твиттер-аккаунте OKEx.

Добавим, что каждый трейдер или инвестор обязательно должен активировать двухфакторную аутентификацию на всех своих аккаунтах. Это делается за пару минут, причём дополнительная мера безопасности с очень высокой вероятностью поможет сохранить деньги даже при утечке логина и пароля. Также не забудьте использовать эти пять способов сохранить анонимность при работе с криптовалютами.

Ещё больше полезных советов можно найти в нашем и Яндекс Дзене. Присоединяйтесь.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. МЫ ЗА КИБЕРБЕЗОПАСНОСТЬ!

Интересное по теме