Криптобиржа случайно раскрывала пользователям все запросы в службу поддержки

Пн 12 Октябрь 2020 14:43

В платформе обмена криптовалютой Bitexlive была обнаружена проблема, из-за которой сообщения в службу поддержки были доступны каждому посетителю сайта через сокет. Данные могли быть как обычными, так и конфиденциальными, в зависимости от типа информации, передаваемой между клиентом и сотрудниками службы поддержки.

Раскрытая информация включала:

время запроса;

имя пользователя;

электронную почту пользователя;

полный текст сообщения;

расположение изображений (если были прикреплены).

Полный текст заявки в службу поддержки мог содержать очень конфиденциальную информацию в зависимости от типа обсуждаемой проблемы. Это могли быть официальные идентификационные документы, такие как паспорт, водительские права и идентификационный номер физического лица. Информация отправлялась каждому пользователю Bitexlive.

Раскрытые данные могут быть в дальнейшем использованы злоумышленниками для осуществления целенаправленных фишинговых кампаний или социальной инженерии против пользователей Bitexlive.

Ресурс CyberNews сообщил Bitexlive о проблеме, и биржа устранила ее. Представители биржи не прокомментировали, как долго существовала уязвимость и сколько людей могло получить доступ к утекшей информации.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 255 дней 18 часов 37 минут 35 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.