Az Exchange Kraken mondja hackelésével nem volt, a felhasználók tartoznak adathalászat

Kraken: köhögés nem volt

Kraken tagadja, hogy rendszerekhez vagy adatbázisokhoz már feltörték:

„Nincs okunk azt hinni, hogy ő Kraken feltörték. A felhasználók túlnyomó többsége a feltört fiókok soobschschayuschih mindig újra a régi számla adatait, és ne használja a kéttényezős hitelesítést, ha bejelentkezik.

Néhány feltört fiókok csak kéttényezős hitelesítést a kimenetet, de nem tartalmazzák a zárszerkezetek, hogy nyitva hagyja a lehetőséget, hogy egy támadó letiltani 2FA bejelentkezéskor.

Lehetőleg rögzítse fiókjába

Erre válaszul egy e-mailt Kraken mondja:

„Jelentős számú Kraken számlák sérül, mert a támadók valahogy sikerült megszerezni kliens oldali bizonylatok (felhasználónév és jelszó), és ezzel hozzáférjen számlák egyedi alapon, a bejelentkezést követően. A nagyon Kraken nem került veszélybe, és a mi rendszerekhez vagy adatbázisokhoz nem veszélyezteti. "

Hozzátették, hogy a túlnyomó többsége a feltört fiókokat nem volt megfelelő biztonsági funkciókat tartalmazza a számlák megelőzése beavatkozás, ezért a támadók tudták, hogy teljes hozzáférést a fiókjához bejelentkezés után egy felhasználónév és egy jelszó.

Exchange támogatás csapat azt mondja, hogy 2FA A kivonás együtt kell használni a globális beállításokat, a zárat, hogy az intézkedés hatékony volt.

Ügyfél felhasználói nevek és jelszavak is kapjuk, ha az adathalászat és a biztonsági réseket más helyeken, ahol az ügyfelek már használja ugyanazt a felhasználónevet és a jelszót.

Kraken képviselői azt mondják, hogy dolgoznak a fejlettebb módszerek ügyfelek védelme, amely segít elkerülni az ilyen incidenseket.