加密货币交易所丢失用户数据瑞士加密货币交易所 QuickBits 据称丢失了约 30 万 (300,000) 名用户的数据,这是加密货币交易所数据丢失事件中规模最大的案例之一。.
QuickBit 内部报告称,数据是通过一个未加保护的 MongoDB 数据库系统“泄露”的。.
安全研究博主保罗·比肖夫揭露报告称,该安全漏洞是由第三方承包商在安全升级过程中未能保护数据库而造成trac。
官方文件还显示,该公司采用了第三方辅助安全程序。该辅助程序会对客户进行筛选,并将数据存储在服务器上。.
该特定程序的数据库已在 Quickbit 防火墙外存在数日,黑客和入侵者均可访问。.
官方报告称,泄露的数据包含约2%的QuickBit用户的信息,约合30万用户。泄露的信息包括姓名、电子邮件地址和部分银行卡信息。
比肖夫和他的团队还能够提取其他数据,例如性别、国家/地区、邮政编码、城市和电话号码。.
比肖夫进一步透露,他还恢复了更多内容,大约 143 条私人dent记录,其中包括密钥、密码、暗语、用户 ID 和其他信息。.
对于这家在加密货币领域成立时间不长的加密货币交易所来说,这无疑是一次沉重的打击。.
