Australiens BTC-markeder afslører ved et uheld brugeroplysninger
Australiens største kryptokursudveksling, Melbourne-baserede BTC Markets, afslørede ved et uheld e-mails og navne på mere eller mindre alle sine kunder.
Ulykken fandt sted, efter at e-mail-eksplosionssendelse gik galt. Brugerens e-mails og navne blev sendt ud i batches på 1000, men stort set alle brugere havde deres e-mails eksponeret i forskellige batcher. Den australske kryptokurrencyudveksling har op mod 270 tusind kunder.
BTC Markets lavede et Facebook-indlæg og forklarede, at de bruger eksterne værktøjer til at håndtere deres klientdækkende e-mails, og der har ikke været nogen problemer med disse værktøjer før. Denne gang afhentede de interne testprotokoller ikke det faktum, at e-mails i batchen ikke blev sendt individuelt, men snarere alle var samlet i den samme e-mail.
Det ser ud til, at disse batcher på 1000 e-mails hver blev sendt i hurtig-brand-tilstand, og virksomheden forklarede, at de ikke kunne gøre noget for at stoppe processen, når de først havde fundet ud af, hvad der var galt.
Heldigvis blev ingen adgangskoder eksponeret i noget format i ulykken.
BTC Markets opfordrede sine brugere til straks at aktivere tofaktorautentificering på deres konti, hvis de ikke allerede havde gjort dette. Selvom dette kan være en vis trøst, udelukker dette ikke det faktum, at personlige oplysninger såsom rigtige navne og e-mails blev afsløret.
E-mail-adresserne, især når de bakkes op af rigtige navne, kunne bruges til ondsindede formål såsom phishing-kampagner , der får et ekstra lag af troværdighed takket være de rigtige navne, der ledsager adresserne.
Der er et stort antal utilfredse kommentarer nedenfor BTC Markets 'Facebook-indlæg om problemet, hvor folk bekymrer sig om doxing og identitetstyveri, og brugere er bekymrede over deres vigtigste e-mail-adresse, de bruger til en række andre platforme, der bliver eksponeret.