martes , octubre 27 2020

BitMEX: Manda un correo masivo y por error no pone los correos electrónicos de los usuarios en ‘copia oculta’ y se filtran

Un fallo de BitMEX a la hora de mandar un correo a todos los usuarios, termina exponiendo la cuenta de correo electrónico de los usuarios por no usar ‘copia oculta’

La seguridad informática de un tiempo a esta parte está tomando cada vez más relevancia. Se investiga más en este campo para evitar ataques informáticos que pongan en riesgo los sistemas de los usuarios. Pero en ocasiones se dan errores de bulto importantes que generan filtración de datos. BitMEX, un intercambio de derivados de Bitcoin, ha mandado un correo electrónico a los usuarios sin ocultar copia oculta.

Normalmente cuando se manda un correo masivo no se hace de manera individual. Lo habitual es añadir en copia oculta (CCO) al resto de destinatarios. Pues bien, BitMEX habría cometido el error de mandar un correo sin usar el CCO, permitiendo a todos ver el correo de todos los destinatarios. La compañía ha reconocido dicho error.

Grabe error de bulto de BitMEX

Jake Chervinsky, un abogado especializado en criptografía, ha publicado un tweet con lo sucedido. Destaca que BitMEX había publicado de manera accidental el correo electrónico de todos los usuarios. Comenta que el error ha sido cometido de la “manera más escandalosamente incompetente imaginable”

Esta acción podría poner en manos de potenciales atacantes maliciosos las cuentas de correo. Se podrían lanzar campañas de phishing hacia estos clientes con la intención de robar datos de acceso.

Algunos lógicamente han expresado una importante preocupación por este importante error de bulto. Se destaca que cada correo electrónico contendría una parte de todos los datos filtrados: “la mayoría de usuarios recibieron alrededor de 1 000 correos electrónicos de otros usuarios”

Todas las direcciones de correo electrónico con referencia ‘x’ buscaran brechas mediante contraseñas universales. A partir de ahí, los atacantes usarán proxies ‘xx-xxx’ para intentar ingresar a las bandejas de entrada de correo electrónico, cambiar cuentas, GitHub, Dropbox, etc

Kevin McSheehan en Twitter

Nuestro equipo ha actuado de inmediato para contener el problema y estamos tomando medidas para comprender el alcance del impacto. Tenga la seguridad de que estamos haciendo todo lo posible para identificar la causa raíz de la falla y nos pondremos en contacto con los usuarios afectados por el problema

Enuncia el comunicado de BitMEX

Binance ha recomendado a todos sus clientes con cuentas en BitMEX que cambien la cuenta de correo en su exchange de inmediato.

Fuente: CT

About Roberto

Check Also

paypal comprar bitcoin crypto criptomonedas soporte compra integra btc

Informes sugieren que PayPal se prepara comprar y lanzar sus propios productos crypto

Según los informes, PayPal está considerando comprar empresas orientadas al crypto sector. Fuentes familiarizadas con …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *