Криптобіржа розкривала всі запити в службу підтримки, які містили конфіденційні дані користувачів

Семенюк Валентин
3 хв. читання
cryptominer

У платформі обміну криптовалют Bitexlive була виявлена ​​проблема, через яку повідомлення в службу підтримки були доступні кожному відвідувачеві сайту через сокет. Дані могли бути як звичайними, так і конфіденційними, в залежності від типу інформації, що передається між клієнтом і співробітниками служби підтримки.

Розкрита інформація містила:

  • час запиту;
  • ім’я користувача;
  • електронну пошту користувача;
  • повний текст повідомлення;
  • розташування зображень (якщо були прикріплені).

Повний текст заявки в службу підтримки міг містити дуже конфіденційну інформацію в залежності від типу обговорюваної проблеми. Це могли бути офіційні ідентифікаційні документи, такі як паспорт, водійські права і ідентифікаційний номер фізичної особи. Інформація відправлялася кожному користувачеві Bitexlive.

Розкриті дані можуть бути в подальшому використані зловмисниками для здійснення цілеспрямованих фішингових кампаній або соціальної інженерії проти користувачів Bitexlive.

Ресурс CyberNews повідомив Bitexlive про проблему, і біржа усунула її. Представники біржі не прокоментували, як довго існувала уразливість і скільки людей могло отримати доступ до інформації.

Bitexlive – це платформа для обміну криптовалютами, яка базується в Туреччині. Окрім того, що вони заявляють про звичайну цілодобову підтримку, безпечне зберігання та двофакторну автентифікацію, їх веб-сайт також заявляє, що вони ставлять “Безпеку на перше місце”.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Шахрайство, оманливий дизайн, або як торгові сайти змушують Вас витрачати більше?

Найпоширеніші схеми кіберзлочинців та способи захисту від них. Поради

Як користуватися спеціальними піктограмами програм на Вашому iPhone та iPad? – ІНСТРУКЦІЯ

Як перемістити програми з бібліотеки додатків на головний екран на iPhone?– ІНСТРУКЦІЯ

Чим Вам загрожує підключення невідомих USB? Поради із захисту

Як зробити Chrome веб-браузером за замовчуванням на iPhone та iPad? – ІНСТРУКЦІЯ

Кібератаки та шкідливі програми – одна з найбільших загроз в Інтернеті. Дізнайтеся з підбірки статей, як виникло шкідливе програмне забезпечення та які є його види, що таке комп’ютерний вірус, про усі види шкідливого ПЗ тощо.

До речі, дослідники розкрили подробиці про критичну уразливість в додатку Instagram для Android, експлуатація якої дозволяла віддаленим зловмисникам перехопити контроль над цільовим пристроєм шляхом відправки спеціально створеного зображення.

Цікаво знати, що кіберполіція затримала злочинну групу, яка за допомогою скімінгових пристроїв виготовляла дублікати банківських карток. Далі з цих карток знімали готівку. За це зловмисникам загрожує до 12 років ув’язнення.

Також після додавання до свого функціоналу аудіо-твітів для iOS у червні, Twitter зараз експериментує з ідеєю дозволити людям записувати та надсилати голосові повідомлення за допомогою прямих повідомлень.

Важливо знати, що хакерам вдалося обійти захист iOS 14 на пристроях, що базуються на процесорі Apple A9.

ТЕМИ:
Поділитися
Попередня стаття Sandvine Цензурування Інтернету в 15 країнах здійснюється завдяки американській технології
Наступна стаття botnet Ботнет Trickbot інфікував понад мільйон користувачів у всьому світі

В тренді

Як знайти та виправити вразливі паролі на вашому iPhone
Як знайти та виправити вразливі паролі на вашому iPhone
В кожній великій компанії присутні кібершпигуни
В кожній великій компанії присутні кібершпигуни: актуальна загроза 2025 року
Сплативши викуп хакерам, 80% організацій зазнають повторних атак
Сплативши викуп хакерам, 80% організацій зазнають повторних атак – ДОСЛІДЖЕННЯ
Як цифровізація суспільства створила дефіцит людського спілкування
Реальність як розкіш: Як цифровізація суспільства створила дефіцит людського спілкування
iOS 19 може допомогти акумулятору вашого iPhone працювати цілий день завдяки штучному інтелекту
iOS 19 може допомогти акумулятору вашого iPhone працювати цілий день завдяки штучному інтелекту

Рекомендуємо