欢迎来到永胜在线
国内最专业的科技资讯提供商

数据泄漏迫使密码重置在密码交换Poloniex

一家加密货币交易所在被怀疑通过社交媒体泄露数据后,被迫重置客户密码,尽管它的事件响应努力在一些用户中造成了更多的混乱。

总部位于美国的交易所Poloniex在一条声称包含泄露的电子邮件/密码组合清单的推文发布后,通知大约1%的客户必须重新设置他们的登录。

然而,客户在Twitter上警告称,这封电子邮件本身就是一个网络钓鱼骗局,迫使该交易所再次强调其合法性。

随后发表了一篇博文澄清了这一情况。

“我们的当务之急是确保我们的客户帐户是安全的。因此,我们会重置可能受到影响的客户的密码,因为用户经常会重复使用密码或相同密码的小变体。”它解释道。

我们的第二要务是确定泄漏的来源,现在我们可以确认,无论是这份名单,还是其中包含的信息,都不是来自波罗涅克斯。对于那些对我们的安全协议感兴趣的人,我们不会以纯文本或可恢复的形式存储密码,而是将它们存储为咸bcrypt散列。

事实上,名单上90%的密码已经出现在了泄露通知网站HaveIBeenPwned上。,它说。

“如果你有一个Poloniex账户,但没有收到我们发来的与此事相关的电子邮件,你可以确信你的电子邮件地址不在名单上。”该公司仍在继续。“只有不到5%的邮件地址与Poloniex账户有关。”

这起事件凸显出,鉴于网络钓鱼诈骗的持续猖獗,网络公司越来越难以让客户相信紧急通信的合法性。

去年英国旅行社托马斯•库克(Thomas Cook)倒闭后,英国各银行因向受影响的客户发送未经请求的包含可点击链接的短信而受到批评。

历史上的今天
一月
7
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 数据泄漏迫使密码重置在密码交换Poloniex
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们