点击图片查看原图
区快洞察消息,加密资产衍生品交易所 BitMEX 通过博客表示,上周五出现的大面积用户邮箱地址泄漏是由于内部流程缺失导致。BitMEX 称,上周五在向用户发送关于调整指数权重的邮件通知时,对客户邮件发送系统进行了重写,通过 SendGrid API 以每组 1000 名用户的方式进行邮件发送,单受时间限制,没有经过标准的质量控制流程即进行了邮件发送,导致未采用「密送(BCC)」模式,让该邮件所有接收人的邮件地址被公开暴露。BitMEX 表示,明白该失误可能给用户带来的风险,建议用户开启双重身份验证降低风险。
来源链接