تعترف CoinMarketCap ، التي اشترتها Binance مؤخرًا ، بوجود قاعدة بيانات تضم ثلاثة ، 117,548،XNUMX مليون عنوان بريد إلكتروني خاص بعملائها تم شراؤها عبر الإنترنت - ولكن أضف أنه لم تتم سرقة عناوين البريد الإلكتروني السابقة.
الموقع "HaveIBeenPwned"كان أول من كشف عن التسريب ، وقال إن الاختراق حدث قبل 10 أيام من نمو المعلومات لتصبح علنية.
"بينما تشتمل قائمة البيانات التي راجعناها على عناوين البريد الإلكتروني فقط (لا توجد كلمات مرور) ، وجدنا ارتباطًا بقاعدة بيانات المشتركين لدينا. لم نعثر على أي دليل على حدوث انتهاكات للبيانات من خوادمنا ". ذكرت Coinmarketcap في بيان صحفي.
الأمر الذي يجلب إمكانية حقيقية - لم يتم اختراق CoinMarketCap مطلقًا ...
يتمثل الخطر المختلف في أن المتسللين استخدموا قواعد بيانات مختلفة مسروقة تشتمل على عناوين البريد الإلكتروني وكلمات المرور ، والبرامج البرمجية التي تسمح لهم بتحميل قاعدة البيانات هذه من رسائل البريد الإلكتروني / كلمات المرور فيها ، وتوجيهها لمحاولة تسجيل الدخول إلى مواقع الويب لمعرفة ما إذا كان الأشخاص قد استخدموا خليط البريد الإلكتروني / كلمة المرور المتطابق في مكان آخر. باستخدام خوادم بروكسي ، يمكن لهذه الحزم أن تجتهد في مئات الحسابات في الساعة.
لذلك ربما يكون لديهم هذا البرنامج الذي يجتهد في جميع رسائل البريد الإلكتروني / كلمات المرور هذه على coinmarketcap ، سيقوم البرنامج بعد ذلك بإنشاء رقم قياسي جديد للجميع من قاعدة البيانات الأساسية المخترقة ، والذين لديهم أيضًا حساب coinmarketcap.
فلماذا أطلق عليه الجميع اسم القرصنة؟
وصل سجل عناوين البريد الإلكتروني للعملاء إلى الأسواق السرية ، حيث تم شراؤها كقواعد بيانات لرسائل البريد الإلكتروني الخاصة بالأشخاص على CoinMarketCap ، وقد ظهر في البداية حيث كان CoinMarketCap هو توفير المعلومات.
في حين أن قواعد البيانات التي تم اختراقها حديثًا هي الأكثر أهمية ، فإن الأفراد الذين يشترون قواعد البيانات هذه ينشئون قواعد البيانات الفرعية هذه لإعادة بيعها.
على سبيل المثال ، سيتم اختراق بائع تجزئة عبر الإنترنت لديه 50,000 عميل ، وسيشتري شخص ما قاعدة البيانات هذه ، ثم يحاول استخدام عناوين البريد الإلكتروني وكلمات المرور على Netflix. من بين هؤلاء العملاء البالغ عددهم 50,000 ، يمكنهم الآن إنشاء مخزون من "500 حساب Netflix صالح" في السوق.
هذا هو السبب في أن "عدم إعادة استخدام كلمة المرور الخاصة بك على عدد من مواقع الويب" ليس شيئًا يجب تجاهله ...
إذا تم اختراق موقع ويب واحد تستخدمه - يتم اختراقك الآن على كل موقع ويب تستخدمه - ما هي المعلومات التي قد يحصل عليها أي شخص لديه دخول إلى كل موقع ويب قمت بالتسجيل للحصول عليه؟
لذلك ، إذا كنت تقوم بإعادة استخدام كلمات المرور على عدد من مواقع الويب ، فسيكون الوقت مختلفًا الآن.
إذا كنت تفكر في "ولكن لا توجد طريقة يمكنني أن أضع في الاعتبار 20 كلمة مرور!" قم بهذه الخدعة - ضع الأحرف الأولى أو الثانية من موقع الويب في بداية كلمة المرور أو نهايتها. لذلك إذا كانت كلمة مرورك هي "CryptoK1NG" وقمت أيضًا بإنشاء حساب على CoinMarketCap ، فقد يكون "CoCryptoK2NG" ، وقد يكون الآن على GlobalCryptoPress "GlCryptoK1NG" ، وغيرها الكثير.
تذكر أنهم يستخدمون برنامجًا لمعرفة ما إذا كنت تستخدم كلمة المرور المتطابقة في مكان آخر - فهم لا يلقون نظرة على السجل بأنفسهم. لا يتطلب الأمر سوى تغيير بسيط لتجعلك آمنًا تمامًا تجاه تقنية اختراق الحساب هذه.
تحذير لأي شخص موجود في قائمة البريد الإلكتروني هذه: عمليات الاحتيال قادمة ...
إذا كان عنوان بريدك الإلكتروني جزءًا من هذا السجل - فقد حان الوقت للإصابة بجنون العظمة. الناس الذين يتسوقون لرسائل البريد الإلكتروني يقومون بذلك من أجل وظيفة واحدة - لسرقة هذه الرسائل عليها.
لذا ابحث عن رسائل البريد الإلكتروني المشبوهة ، لا سيما تلك التي قد تتطلب منك تقديم مفاتيح شخصية للمحفظة أو معلومات تسجيل الدخول إلى أي عمليات تبادل تشفير يمكنك استخدامها.
تحدث الموقع عن الموقع في وقت سابق ، HaveIBeenPwned يعني أنه يمكنك إدخال عنوان بريدك الإلكتروني ومعرفة ما إذا كان قد تم تضمينك في سجل البريد الإلكتروني لـ CMC.
----
كاتب: روس ديفيس
interfaithlab@tc.columbia.edu Ross@GlobalCryptoPress.com تغريد:RossFM
غرفة أخبار سان فرانسيسكو / كسر أخبار التشفير
- 000
- 000 عميل
- 9
- حسابي
- الكل
- binance
- مخالفات
- تغيير
- CMC
- CoinMarketCap
- التشفير
- تبادل تشفير
- العملات المشفرة
- كريبتوكيرنسي الأخبار
- العملاء
- البيانات
- خرق البيانات
- قاعدة البيانات
- قواعد البيانات
- البريد الإلكتروني
- الاستبدال
- الاسم الأول
- فرانسيسكو
- وظيفة
- العالمية
- الإختراق
- قراصنة
- HTTPS
- مئات
- info
- معلومات
- Internet
- المخزون
- IT
- مفاتيح
- المعرفة
- تسرب
- قائمة
- تحميل
- تجارة
- مليون
- نت فلیکس
- أخبار
- كلمة المرور
- كلمات السر
- مجتمع
- يقدم
- صحافة
- خبر صحفى
- البرنامج
- الوكيل
- جمهور
- شراء
- متاجر التجزئة
- المخاطرة
- خزنة
- الحيل
- التسوق والترفيه
- So
- تطبيقات الكمبيوتر
- بداية
- مسروق
- تزويد
- الوقت
- أو تويتر
- محفظة
- الويب
- المواقع
- من الذى
- في غضون