Jump to content
Sign in to follow this  
sashka_somik

Произошла утечка конфиденциальных данных инвесторов стартапа Bezop

Recommended Posts

bezop уязвимость баз данных

 

Kromtech Security обнаружила утечку конфиденциальной информации из базы данных инвесторов криптовалютного стартапа Bezop. Компания заявила об этом 25 апреля 2018 года.

 

Уязвимость в базе данных MongoDB открыла хакерам доступ к конфиденциальной информации более 25 000 инвесторов Bezop. Таким образом были раскрыты полные имена, данные о кошельках и даже отсканированные фотографии документов, удостоверяющих личность.

 

В своем аккаунте на Medium Bezop опубликовал заявление, в котором сообщалось, что проблема была решена еще в январе 2018 года. Согласно сообщению, платформа подверглась DDoS-атаке, в ходе которой и была обнаружена уязвимость. Дерик Джонс (Deryck Jones), технический директор Bezop, сказал, что все инвесторы были уведомлены об утечке данных. Он также отметил, что безопасность базы данных была восстановлена. Криптовалютный стартап настаивает на том, что любые новые сообщения - это просто «старые новости».

 

Несмотря на эти заверения, пользователь Твиттера утверждает, что видел скомпрометированную базу данных онлайн 30 марта, через несколько месяцев после того, как ее безопасность якобы была восстановлена. Стоит отметить, что сообщение Kromtech подтверждает утечку информации из базы данных.

 

Еще один противоречий момент заключается в том, что утечка, по-видимому, была организована намеренно. По мнению исследователей Kromtech, изменения, внесенные в протокол MongoDB, делают случайное возникновение подобной ошибки невозможным. Это означает, что база данных была намеренно настроена для доступа к ней извне.

 

Джон МакАфи стал одним из инвесторов, информация о которых была раскрыта в результате уязвимости. На сайте Bezop также отмечается, что он является советником стартапа. Ранее МакАфи рекламировал платформу как потенциального соперника Amazon на рынке электронной коммерции. В записи Bezop на Medium отмечается, что МакАфи получил гонорар за продвижение платформы. У МакАфи около 800 000 подписчиков в Твиттере и стоимость продвижения ICO в его аккаунте составляет 105 000 долларов.

 

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...