У платформі обміну криптовалют Bitexlive була виявлена проблема, через яку повідомлення в службу підтримки були доступні кожному відвідувачеві сайту через сокет. Дані могли бути як звичайними, так і конфіденційними, в залежності від типу інформації, що передається між клієнтом і співробітниками служби підтримки.
Розкрита інформація містила:
- час запиту;
- ім’я користувача;
- електронну пошту користувача;
- повний текст повідомлення;
- розташування зображень (якщо були прикріплені).
Повний текст заявки в службу підтримки міг містити дуже конфіденційну інформацію в залежності від типу обговорюваної проблеми. Це могли бути офіційні ідентифікаційні документи, такі як паспорт, водійські права і ідентифікаційний номер фізичної особи. Інформація відправлялася кожному користувачеві Bitexlive.
Розкриті дані можуть бути в подальшому використані зловмисниками для здійснення цілеспрямованих фішингових кампаній або соціальної інженерії проти користувачів Bitexlive.
Ресурс CyberNews повідомив Bitexlive про проблему, і біржа усунула її. Представники біржі не прокоментували, як довго існувала уразливість і скільки людей могло отримати доступ до інформації.
Bitexlive – це платформа для обміну криптовалютами, яка базується в Туреччині. Окрім того, що вони заявляють про звичайну цілодобову підтримку, безпечне зберігання та двофакторну автентифікацію, їх веб-сайт також заявляє, що вони ставлять “Безпеку на перше місце”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?
Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради
Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ
Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ
Чим Вам загрожує підключення невідомих USB? Поради із захисту
Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ
Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.
До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.
Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.
Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.
Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.