Этичный хакер показал недостаток конфиденциальности в Venmo

Главная » Статьи » Этичный хакер показал недостаток конфиденциальности в Venmo
19.06.2019 от
Этичный хакер показал недостаток конфиденциальности в Venmo

Год назад, принадлежащая Paypal, компания Venmo была на первых полосах новостей после того, как сотрудник Mozilla загрузил более 207 миллионов деталей транзакций. То же самое теперь сделал студент компьютерных наук Дэн Сэлмон (Dan Salmon), который в течение шести месяцев смог загрузить семь миллионов деталей транзакций пользователей Venmo.

Ни одно из двух нарушений безопасности данных не было сделано хакерами-злоумышленниками (black hats). Скорее, эти нарушения были совершены этичными хакерами или «белыми шляпами» (white hats), чтобы предупредить компанию о проблемах в безопасности.

Объем данных, полученных в результате взлома Venmo, обращает внимание на то, насколько легко получить данные транзакций пользователей Venmo. Это также служит отражением того, насколько компания предприняла действий для обеспечения конфиденциальности данных с момента первого взлома.

Venmo безразлична?

Сегодня в приложении Venmo в настройках по умолчанию все данные транзакций общедоступны. После сбора более 207 миллионов данных Venmo предприняла шаг, чтобы пересмотреть некоторые из своих принципов конфиденциальности. Однако вскоре после этого, когда пользователи начали переключать свои настройки конфиденциальности с общедоступных на приватные, компания удалила предупреждение из своего приложения, в котором пользователям предлагалось сделать это.

Публичная доступность данных транзакций Venmo заслуживает внимания, так как благодаря этому можно без труда узнать стороны, между которыми была совершена транзакция и вычислить цель транзакции.

Блокчейн: публичная, но надежная альтернатива Venmo

Если вы сравните общедоступность данных транзакций Venmo с данными транзакций блокчейна, одно существенное отличие состоит в том, что в случае блокчейна идентичность партнеров и цель транзакций не подвергаются риску.

На самом деле это самый обсуждаемый аспект технологии блокчейн, что все транзакции являются анонимными, и практически никто не может собрать данные, чтобы найти людей, стоящих за транзакциями.


Обсудите эту новость в лучших чатах по криптовалюте CryptoOn и bt[c]hat

Поделиться
bitcoinBitcoin
$ 8,114.72
$ 8,114.72
0.57%
rippleXRP
$ 0.251798
$ 0.251798
0.79%
ethereumEthereum
$ 176.71
$ 176.71
0.17%
litecoinLitecoin
$ 55.68
$ 55.68
0.57%
stellarStellar
$ 0.065541
$ 0.065541
0.03%
TelegramВконтактеЯндекс Зен
Вакансии
Все вакансии блокчейн индустрии в одном месте
©The Blockchain Journal, 2019
X