Исследователи безопасности для MacKeeper, охранной фирмы Mac, нашли базу данных клиентов биткоин-казино Coinroll, которую мог скачать кто угодно, пишетSoftpedia.
Руководство биткоин-казино Coinroll заявило о том, что некоторые клиенты сообщили, что их средства были украдены. Компания также заявила, что запускает полный аудит в попытке определить, были ли скомпрометированы пользователи. Депозиты и возможность вывода средств будут отключены, пока расследование не завершится. Позже на сайт будет добавлена функция двухшаговой аутентификации.
Coinroll советует пользователям, которые создали учетную запись до 7 апреля, связаться со службой поддержки и изменить пароль. Для тех, чей баланс пуст, Coinroll рекомендует использовать новую учетную запись.
Взлом базы данных был спровоцирован недавним обновлением Ubuntu, которое изменило некоторые правила брандмауэра. IT-сотрудники Coinroll признали, что они забыли установить административный пароль MongDB. В компании заявили, что они планируют перейти с Ubuntu на операционную систему Fedora, чтобы предотвратить возможные проблемы из-за обновления.
Нет комментариев