Coinbase slaat wachtwoorden van 3420 gebruiker in plain tekst op
Last Updated on 12 september 2019 by CryptoTips.eu
Cryptocurrency exchange Coinbase heeft 3420 gebruikers van het platform via de mail op de hoogte gesteld dat hun wachtwoorden in plain tekst zijn opgeslagen. Als gevolg van een verkeerde instelling werden gebruikerswachtwoorden in de logging van de server onversleuteld opgeslagen. In het bericht worden de gebruikers op de hoogte gesteld van de fout en moeten zij verplicht hun wachtwoord veranderen. Coinbase publiceerde dit nieuws op 16 augustus via een blogartikel. Het bedrijf verzekerd gedupeerden dat de data niet in handen is gekomen van onbevoegden.
- 🎁 Claim gratis €10 aan crypto bij Bitvavo (vrij te besteden)
- 🎁 Gratis tot 40 USDT bij Bybit (vrij te besteden)
Alleen in bijzondere gevallen werd het wachtwoord gelogd
Het wachtwoord werd alleen in bijzondere gevallen gelogd. Wanneer een gebruiker tijdens de registratie van een nieuw account een error kreeg, werd de aanmelding geweigerd. Maar een aantal gegevens, zoals de gebruikersnaam, het e-mailadres en het wachtwoord werden wel gelogd. Het probleem ontstond alleen voor gebruikers die opnieuw het aanmeldproces door zijn gelopen, en hetzelfde wachtwoord hebben gebruikt. Aan de hand van de wachtwoord hashes kon Coinbase achterhalen of de wachtwoorden overeen kwamen. In totaal zijn er dus 3420 gebruikers geweest die hetzelfde wachtwoord hebben gebruikt.