Duża turecka giełda kryptowalut BtcTurk poinformowała o naruszeniu danych w połowie 2018 r., W wyniku którego wyciekły poufne informacje ponad 500000 użytkowników.
Zgodnie z oficjalnym ogłoszeniem, skradziony zbiór danych zawiera nazwiska użytkowników BtcTurk, numery identyfikacyjne obywateli, adresy e-mail, adresy, daty urodzenia i numery telefonów komórkowych.
Nasze najlepsze roboty biznesowe
Skradziony zestaw danych pojawił się po raz pierwszy na forum internetowym w zeszły piątek z przykładowymi informacjami jako dowodem. Sprzedawca twierdził, że informacje zawierają również selfie użytkowników z identyfikatorem, co jest powszechnym wymogiem zatwierdzenia dla giełd kryptowalut.
W weekend użytkownicy, którzy natknęli się na swoje dane osobowe w przykładowych danych, używali krypto Twittera, aby podzielić się swoimi odkryciami. W tym czasie BtcTurk zaprzeczył zarzutom i podkreślił, że nie wykryto żadnego aktualnego naruszenia danych.
Firma przyznała się do wycieku danych użytkowników w poniedziałek, stwierdzając, że zestaw danych zawiera poufne informacje o 516 954 użytkownikach zarejestrowanych na giełdzie przed lipcem 2018 r. BtcTurk powiedział, że fundusze użytkowników są bezpieczne. Krótko przed oficjalnym ogłoszeniem usunięto wątek z forum, w którym sprzedawano wyciekłe dane.
„Próbka danych, które wyciekły, jest związana z nieprzetworzonymi danymi pobranymi z naszej bazy danych w lipcu 2018 r., Które miały zostać udostępnione jednemu z naszych partnerów zgodnie z prawem”.
Zespół bezpieczeństwa BtcTurk wywnioskował, że wyciek spowodowało naruszenie bezpieczeństwa na nośniku danych.
Hasła użytkowników, które są częścią zbioru danych, które wyciekły, zostały nieodwracalnie zamaskowane algorytmem PBKDF2, co sprawia, że każda próba odzyskania haseł jest niemożliwa przy obecnej technologii.
Ogłoszenie zapewniło użytkowników, że informacje o saldzie, kontach bankowych, autoportretach, hasłach finansowych i innych kwalifikowanych informacjach są bezpieczne. Giełda poinformowała, że dociera do potencjalnych ofiar wycieku danych.
Czytaj dalej Cointelegraph