BitMEX – skąd wziął się wyciek adresów e-mail?
W ubiegły piątek doszło do bardzo istotnego i przede wszystkim niebezpiecznego incydentu. Zespół giełdy BitMEX wysłał masowego maila do aktywnych użytkowników, ujawniając tym samym pozostałych odbiorców. Czy to poważne zagrożenie? Warto zapoznać się z oświadczeniem giełdy.
Użytkownicy obawiający się o swoje konta, otrzymali na portalu Twitter wiadomość i instrukcję, dzięki której zmienią hasło i poprawią zabezpieczenia swojego profilu. Tweet brzmiał następująco:
Chcielibyśmy bezgranicznie przeprosić za obawy związane ze sprawą. Poniżej znajdują się dalsze informacje o tym, co się wydarzyło, w jaki sposób możemy Ci pomóc oraz kilka kroków, które możesz podjąć, aby poprawić swoją ochronę.
Skąd ten wyciek?
Zarząd wystosował również oficjalne oświadczenie, w którym tłumaczy całą sytuację:
BitMEX to globalna firma, która wysyła wiadomości e-mail do wielu różnych dostawców usług e-mail. Sama dostarczalność wiadomości e-mail jest problemem wielowarstwowym, wymagającym dziesięcioleci pracy nad budowaniem systemów reputacji nadawców i automatycznych filtrów antyspamowych. Niestety utrudnia to wykonywanie wysyłek masowych dużym podmiotom, takim jak BitMEX: rzadko wysyłamy masowe wiadomości e-mail do wszystkich użytkowników.
BitMEX nie wysyłał e-maila do wszystkich swoich klientów jednocześnie od 2017 roku i od tego czasu wiele się zmieniło. Gdy zainicjowaliśmy wysyłkę stało się jasne, że ukończenie procesu potrwa ponad 10 godzin, a zespół chciał, aby użytkownicy otrzymali istotne informacje w tej samej, rozsądnej skali czasowej.
Niestety, z powodu ograniczeń czasowych, nie zostało to poddane naszemu zwykłemu procesowi kontroli jakości. Nie od razu zrozumiano, że wywołanie interfejsu API spowoduje dosłowne połączenie z polem „Do:”, w którym wyciekną adresy e-mail klientów. Jak tylko dowiedzieliśmy się o tym, natychmiast zapobiegliśmy wysyłaniu kolejnych e-maili i zajęliśmy się ustaleniem przyczyny. Od tego czasu pomagamy wszystkim, którzy zostali dotknięci tą sprawą […].
Czy jest się czego obawiać? Biorąc pod uwagę, że wyciekły jedynie adresy e-mail, teoretycznie nie powinniśmy martwić się o swoje konta na platformie. Jest to jednak bardzo łakomy kąsek dla wszystkich handlarzy bazami danych. Dzięki temu nasze skrzynki mogą zostać zalane spamem lub poddane wielu próbom włamań.
Jak odnosicie się do zaistniałej sytuacji? Zapraszamy do dyskusji.
Jeden komentarz
Dodaj komentarz lub opinię
Informacja: wszystkie komentarze i opinie dodawane na forum publiczne są moderowane.
Nic niebezpiecznego, także easyyyy 😉