网络安全公司Kromtech偶然发现了一个未加密的MongoDB数据库,其中包含了超过25,000名Bezop用户的详细个人信息,其中一部分是Bezop(BEZ)加密货币的投资者,剩余部分则单单只是Bezop代币的接收者。
据安全研究人员称,这个向公众开放的数据库包含了姓名、家庭住址、电子邮箱地址、加密密码、钱包信息以及护照、驾驶执照或身份证的扫描件等敏感信息。
数据库所存储的这些信息与Bezop团队在年初开始运行的“ 赏金计划 ” 有关。在此期间,该团队将Bezop代币分发了给在其社交媒体帐户上推广该货币的用户。
Bezop的一位发言人承认了这一泄露事件,声称数据库是在无意间被暴露在网络上的,可能开始于1月8日其开发团队在处理DDoS攻击的期间。
该发言人还强调,尽管数据库被意外暴露,但期间并没有用户的资金因此遭到盗窃。
数据库现在已经得到保护
Bezop的发言人表示,该数据库包含约6,500名ICO投资者的详细个人信息,其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。
直到3月30日,Kromtech的研究人员在谷歌云服务器上发现了这个MongoDB数据库之后,数据似乎一直保持在线。该数据库没有得到身份认证系统的保护,允许任何连接到它的人访问其存储的所有信息。
Kromtech研究员Bob Diachenko表示,该数据库在他通过推特发布消息的几个小时之后就被Bezop团队进行了关闭处理。
“这个数据库已经被关闭并且得到了安全保护。”Bezop团队在本周表示,并声称它已经通知了所有受影响的用户,“投资者的身份证件扫描件并没有直接存储在这个数据库中,而只是存储了与之相关的URL链接,现在这些链接也已经处于离线状态。”
Diachenko证实,现在一个认证系统可以保护他在3月底发现的这个数据库,尽管没有人能知道除了Kromtech之外,是否还有其他人或其他公司也发现了这个数据库。
并非首次被曝存在安全问题
从相关的资料来看,这并不是唯一一起影响到Bezop用户的安全事件。在今年早些时候,一篇Steemit博客文章指责该公司通过电子邮件以明文形式发送ICO注册密码,从而不必要地暴露了用户。
Bezop是在去年年底推出的一种新的加密货币,最近它的团队举行了一场初始代币发行(ICO),以筹集资金来建立一个由区块链驱动的电子商务商店网络。
该货币之所以声名大噪,是因为网络安全专家John McAfee(全球最大专业安全技术公司McAfee的创始人)将其列入了“本周ICO(ICO of The Week)”推荐中。Bezop团队后来承认,他们的确是通过向McAfee支付费用来达到推广的目的。该币种目前在CoinMarketCap网站上排名第728位,当前交易价格为每枚Bezop代币0.06美元。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。