1. 主頁
  2. 新聞消息

BitMEX 洩露大量用戶電郵 當中有政府部門、教育機構

加密貨幣衍生產品交易所 BitMEX 因為一時疏忽,意外洩露了大量用戶的電郵地址,之後,更有人沿著電郵地址,追查起用戶的背景。

早前,交易所 BitMEX 向用戶發送集體電郵時,因為一時疏忽,未有設定「密件副本(BCC)」,故意外洩露了大量用戶的電郵地址。

該份郵件的內容,乃是 BitMEX 發出的「指數更新通知」郵件;事後,多位 Twitter 用戶反映作出,指可以在收件人一欄看到大量其他 BitMEX 用戶的電子郵件地址,而 BitMEX 亦已於11月1日發聲明證實此事。

一直關注加密貨幣的律師 Jake Chervinsky 就事件作評論,指「這是以極其不稱職的方式所犯下如此簡單的錯誤」。亦有網友指出,鑒於電郵地址是網絡攻擊的關鍵要素,BitMEX 此舉等同將用戶暴露在駭客的眼皮底下。

針對這次事件,BitMEX 在聲明中表明,「 團隊已立即採取行動掌控情況,目前正試圖了解影響範圍及程度。請放心,我們將盡一切努力確定這次犯錯的根本原因,我們將與所有受影響的用戶保持聯繫。」

但有人卻依據這些電郵地址作分析,追查起用戶的背景。

The Block 研究總監 Larry Cermak 在 Twitter上稱,事件發生後,他已收集到其中的 23000 個電郵地址,更作了一些分析:其中 1 個是「.gov」結尾的郵箱,一般為政府機構所用;有 66 個「.edu」郵箱,一般是用在教育機構,特別是大學等組織,其中 7 個是紐約大學的郵箱,之後是加州大學柏克萊分校和密歇根大學。至於電郵供應商方面:64% 的人使用Gmail ,7% 使用 Hotmail,3.8% 使用Yahoo,3.2% 的人使用 ProtonMail;而從頂級域名來說,除了「.com」之外,德國國家頂級域名「.de」佔比最高爲 1.8%,俄羅斯的「.ru」則排第二,有 1.1%。

本文來自投稿,不代表Timetocoin幣時代立場,如若轉載,請注明出處。

Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – info@timetocoin.com。 交流各種加密貨幣話題,接收最新情報,關注我們的 Facebook專頁及加入Telegram群組: https://t.me/timetocoin

發佈留言

登录后才能评论