Poloniex опровергла информацию об утечке пользовательских данных. Представители биржи сообщили, что решили перестраховаться и разослали письма с просьбой сменить пароли лишь 1% пользователей.
Poloniex опровергла информацию об утечке пользовательских данных. Представители биржи сообщили, что решили перестраховаться и разослали письма с просьбой сменить пароли лишь 1% пользователей.
Earlier this week we required a small group of customers to reset their password in response to a tweet claiming to contain a list of leaked email addresses and passwords. To confirm, there was no information or data leak originating from Poloniexhttps://t.co/K0abtloPVt
— Poloniex Exchange (@Poloniex) January 2, 2020
«Подтверждаем, что не было никакой утечки данных с Poloniex, а наши действия представляли собой быструю реакцию на внешнюю угрозу», — подчеркнули представители торговой площадки.
В компании отметили, что сбросили пароли лишь некоторых «потенциально уязвимых» пользователей, использующих идентичные или схожие данные в различных сервисах.
«Теперь мы можем подтвердить, что ни список, ни содержащаяся в нем информация, не были взяты с Poloniex», — говорится в блоге.
Также в компании подчеркнули, что пароли у них хранятся не обычным текстом, а с использованием защищенной функции bcrypt.
«Примерно 90% указанных в списке паролей есть в базе уязвимых аккаунтов haveibeenpwned.com, — добавили представители торговой площадки. — Если у вас есть аккаунт Poloniex и вы не получили соответствующее письмо, можете быть уверены, что вашего email-адреса не было в списке. Менее 5% адресов из опубликованного списка были связаны с аккаунтами биржи»
Напомним, после появления в сети списка email-адресов и паролей от аккаунтов, Poloniex разослала некоторым пользователям письма о сбросе паролей.