行业新闻与博客

在通过社交媒体怀疑数据泄漏后，加密货币交易所被迫重置客户密码，尽管其事件响应工作引起了一些用户的更多困惑。

总部位于美国的交易所 Poloniex 在其一条推文声称其中包含泄露的电子邮件 / 密码组合列表之后，告知大约 1％的客户群他们必须重新设置登录名。

但是，客户向 Twitter 发出警告，警告该电子邮件本身是网络钓鱼诈骗，迫使该交易所重新强调其合法性。

随后，通过博客文章澄清了情况。

“我们的当务之急是确保客户帐户的安全。结果，由于用户经常重复使用密码或相同密码的次要变体，我们重置了可能受到影响的客户的密码。”

“我们的第二要务是确定泄漏源，现在我们可以确认此列表或所含信息均不是源自 Poloniex。对于那些对我们的安全协议感兴趣的人，我们不会以纯文本或可恢复的形式存储密码，而是将其存储为盐腌的 bcrypt 散列。”

实际上，该列表中 90％的受破坏密码已经出现在违规通知网站 HaveIBeenPwned？， 它说。

“如果您有 Poloniex 帐户，但没有收到我们发送的与此相关的电子邮件，则可以确信您的电子邮件地址不在列表中，” 该公司继续说道。“发布列表中少于 5％的电子邮件地址与 Poloniex 帐户相关联。”

该事件表明，鉴于网络钓鱼诈骗持续流行，在线公司越来越难以说服紧急通信的合法性。

在去年英国旅行社 Thomas Cook 倒闭之后，英国银行因向包含受影响的可点击链接的客户发送未经请求的短信而受到批评。