Coinmarkt

Massive Sicherheitslücke bei Paybase

An diesem morgen, Münze, Feuer ist lernen eine große und massive Sicherheitsverletzung, geschah am GAW Miner Paybase Produkt.

Die Verletzung ist nur ein weiterer Fehltritt in eine lange Liste von Fragen, die in der vergangenen Woche mit GAW Miners nach Amazon-Sprecher sagte Münze Feuer waren Sie nicht die Arbeit mit den Unternehmen zu implementieren Paycoin Einkaufen.

Durchgesickerten Informationen

Spät in der letzten Nacht Paybase wurde ausgerollt, mit viel Tamtam von Josh Garza und den Anhängern des neuen alt-Münze PayCoin. Wenige Stunden nach dem ausrollen der Website eine massive Sicherheitslücke gefunden wurde, die von Benutzern des Bitcoin-Talk würde es ermöglichen, dass Benutzer, die nicht angemeldet haben, besuchen Sie eine URL und ist im wesentlichen eingeloggt als andere gültige und registrierte Benutzer der Website.

Benutzer, die Zugriff auf die Website über diese URL konnten Konto erhalten Informationen über die Nutzer von Paybase einschließlich der Saldo -, E-Mail-Adresse und weitere Profilinformationen. Während die Sicherheitslücke nicht zu haben scheinen, lassen Sie in der URL die Möglichkeit, Geld abzuheben, es Tat geben die Angreifer die Möglichkeit zu sichern, große Funde von Daten über Paybase Benutzer.

Durchgesickerten Informationen

Münze Feuer bereitgestellt wurde, Informationen über die Verletzung und war in der Lage zu bestätigen unabhängig voneinander, dass der Benutzer die Informationen war in der Tat real. Durch die Gespräche mit mehreren Kontoinhabern aus der Liste der Konten, die Sie besitzen auf Paybase Münze Feuer war in der Lage zu bestätigen, dass Informationen durchgesickert.

Weitere Informationen Durchgesickert

Mehrere Nutzer nahmen den Hashtalk Foren zu melden die Verletzung der Sicherheit, aber alle Beiträge darüber wurden sofort gelöscht und das problem Bestand für über acht Stunden, bevor die Website offline geschaltet wurde. Das Unternehmen behauptete öffentlich die downtime wurde wegen der Probleme mit CloudFlare, sondern auf die Seite kommt wieder online, die Sicherheitslücke hatte, schien geschlossen zu sein.

Nachdem ich mehr als acht Stunden zu Antworten, um die Frage der Sicherheit führen könnten, in einem massiven Sicherheitsproblem für diejenigen, die vertraut haben Paybase. Während der Konto-Salden scheint sicher zu sein Hacker geschafft haben, genaue Kontostände, E-Mail-Adressen und andere relevante Informationen enthalten, könnte theoretisch verwendet werden, für Erpressung oder Erpressung Zwecke.

Die Paybase homepage nun bietet,

Die Mittel, die Sie einzahlen, in Ihrer Brieftasche sind geschützt durch den gleichen Schutz verwendet durch die CIA und alle großen Banken.

Es scheint, dass die Sicherheitslücke wurde nun geschlossen, aber viele Zweifel über die Sicherheit bleiben nun nach der langen Zeit geöffnet blieb.

Author Since: Aug 23, 2018

Related Post