Jump to content
Sign in to follow this  
sashka_somik

Произошла утечка конфиденциальных данных инвесторов стартапа Bezop

Recommended Posts

bezop уязвимость баз данных

 

Kromtech Security обнаружила утечку конфиденциальной информации из базы данных инвесторов криптовалютного стартапа Bezop. Компания заявила об этом 25 апреля 2018 года.

 

Уязвимость в базе данных MongoDB открыла хакерам доступ к конфиденциальной информации более 25 000 инвесторов Bezop. Таким образом были раскрыты полные имена, данные о кошельках и даже отсканированные фотографии документов, удостоверяющих личность.

 

В своем аккаунте на Medium Bezop опубликовал заявление, в котором сообщалось, что проблема была решена еще в январе 2018 года. Согласно сообщению, платформа подверглась DDoS-атаке, в ходе которой и была обнаружена уязвимость. Дерик Джонс (Deryck Jones), технический директор Bezop, сказал, что все инвесторы были уведомлены об утечке данных. Он также отметил, что безопасность базы данных была восстановлена. Криптовалютный стартап настаивает на том, что любые новые сообщения - это просто «старые новости».

 

Несмотря на эти заверения, пользователь Твиттера утверждает, что видел скомпрометированную базу данных онлайн 30 марта, через несколько месяцев после того, как ее безопасность якобы была восстановлена. Стоит отметить, что сообщение Kromtech подтверждает утечку информации из базы данных.

 

Еще один противоречий момент заключается в том, что утечка, по-видимому, была организована намеренно. По мнению исследователей Kromtech, изменения, внесенные в протокол MongoDB, делают случайное возникновение подобной ошибки невозможным. Это означает, что база данных была намеренно настроена для доступа к ней извне.

 

Джон МакАфи стал одним из инвесторов, информация о которых была раскрыта в результате уязвимости. На сайте Bezop также отмечается, что он является советником стартапа. Ранее МакАфи рекламировал платформу как потенциального соперника Amazon на рынке электронной коммерции. В записи Bezop на Medium отмечается, что МакАфи получил гонорар за продвижение платформы. У МакАфи около 800 000 подписчиков в Твиттере и стоимость продвижения ICO в его аккаунте составляет 105 000 долларов.

 

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • В браузере Brave произошла утечка адресов Tor поставщикам DNS

      В конфиденциальном браузере Brave обнаружена утечка конфиденциальной информации из сети Tor поставщикам DNS. Это не новая и не специфичная для Brave ошибка, разработчики трудятся над ее устранением. В браузере Brave, основанном на Chromium и интегрированном с анонимным браузером Tor, произошла утечка конфиденциальных адресов .onion поставщикам систем доменных имен. Tor скрывает активность пользователей при просмотре веб-страниц, перенаправляя трафик через глобальную сеть ретрансляторов. Э

      in Новости криптовалют

    • В сети криптовалюты Verge произошла масштабная реорганизация блоков

      Ориентированная на конфиденциальность криптовалюта Verge столкнулась с масштабной реорганизацией блоков – в сети были заменены транзакции аж с июля 2020 года. Это стало крупнейшей реорганизацией блоков в сети криптовалюты из топ-100 за всю историю. Одним из первых реорганизацию заметил операционный директор сервиса Coinmetrics Антуан Ле Калвез (Antoine Le Calvez). Он подчеркнул, что реорганизация затронула 560 000 блоков.   Кальвез предположил, что реорганизация была вызвана двойн

      in Новости криптовалют

    • Beam добавит возможность создания конфиденциальных приложений DeFi

      Во время ближайшего хардфорка Beam, запланированного на 28 июня, в сети будет заложена основа для создания конфиденциальных приложений DeFi. Быстрорастущая индустрия децентрализованного финансирования (DeFi), общая капитализация продуктов которой уже превысила $2 млрд, сталкивается с проблемой – большинство приложений не обеспечивают конфиденциальность. Большая часть продуктов DeFi создана на базе Эфириума, и все проводимые в них транзакции публичны.   В связи с этим разработчики

      in Новости криптовалют

    • Visa разрабатывает систему на блокчейне для совместных вычислений конфиденциальных данных

      Международная платежная сеть Visa работает над системой на блокчейне для совместных вычислений над большими объемами конфиденциальных данных.   Подразделение исследований и разработок платежного гиганта Visa Research, специализирующееся на анализе данных, безопасности и инновациях в области платежей, выпустило документ с описанием системы на основе блокчейна для вычислений, которая соответствует регуляторным требованиям. Система получила название LucidiTEE.   Систем

      in Новости криптовалют

    • Утечка Nokia раскрыла подробности прослушки пользователей в МТС

      Nokia предоставляла МТС технические средства для прослушки звонков и трафика россиян в течения десятилетий. Об этом стало известно в результате ошибки сотрудника Nokia. Из-за него внутренние файлы компании на несколько дней оказались в открытом доступе.    прокомментировал ситуацию представитель Nokia.   На диске оказалось 1,7 терабайт информации: схемы установки СОРМ, учетные данные администраторов, электронная переписка, техническая документация, а также более 570 тысяч ф

      in Безопасность

×
×
  • Create New...