Раскрытые данные включали время запроса, имя пользователя, электронную почту пользователя, полный текст сообщения и пр.
https://www.securitylab.ru/upload/ib...e9a3b3302f.jpg
В платформе обмена криптовалютой Bitexlive была обнаружена проблема, из-за которой сообщения в службу поддержки были доступны каждому посетителю сайта через сокет. Данные могли быть как обычными, так и конфиденциальными, в зависимости от типа информации, передаваемой между клиентом и сотрудниками службы поддержки.
Раскрытая информация включала:
<ul><li>время запроса;
</li>
<li>имя пользователя;
</li>
<li>электронную почту пользователя;
</li>
<li>полный текст сообщения;
</li>
<li>расположение изображений (если были прикреплены).</li>
</ul>
https://www.securitylab.ru/upload/me...ebca9c82c0.png
Полный текст заявки в службу поддержки мог содержать очень конфиденциальную информацию в зависимости от типа обсуждаемой проблемы. Это могли быть официальные идентификационные документы, такие как паспорт, водительские права и идентификационный номер физического лица. Информация отправлялась каждому пользователю Bitexlive.
Раскрытые данные могут быть в дальнейшем использованы злоумышленниками для осуществления целенаправленных фишинговых кампаний или социальной инженерии против пользователей Bitexlive.
Ресурс CyberNews сообщил Bitexlive о проблеме, и биржа устранила ее. Представители биржи не прокомментировали, как долго существовала уязвимость и сколько людей могло получить доступ к утекшей информации.