Το CoinMarketCap, που αγοράστηκε πρόσφατα από την Binance, παραδέχεται ότι υπάρχει μια βάση δεδομένων με τρία.117,548 εκατομμύρια διευθύνσεις e-mail που ανήκουν σε πελάτες τους που αγοράζονται on-line – ωστόσο προσθέστε ότι δεν έχει κλαπεί διαφορετική γνώση από τις διευθύνσεις e-mail.
Η ιστοσελίδα "HaveIBeenPwned» ήταν ο πρώτος που αποκάλυψε τη διαρροή και είπε ότι το hack συνέβη 10 ημέρες νωρίτερα από ό,τι οι πληροφορίες έγιναν δημόσιες.
«Ενώ η λίστα των δεδομένων που εξετάσαμε περιλαμβάνει μόνο διευθύνσεις email (χωρίς κωδικούς πρόσβασης), βρήκαμε μια συσχέτιση με τη βάση δεδομένων των συνδρομητών μας. Δεν βρήκαμε κανένα στοιχείο παραβίασης δεδομένων από τους διακομιστές μας.” Η Coinmarketcap δήλωσε σε δελτίο τύπου.
Που φέρνει μια πραγματική πιθανότητα – Το CoinMarketCap δεν παραβιάστηκε ποτέ…
Ο διαφορετικός κίνδυνος είναι ότι οι χάκερ χρησιμοποίησαν διαφορετικές κλεμμένες βάσεις δεδομένων που περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης, καθώς και πρόγραμμα λογισμικού που τους επιτρέπει να φορτώσουν αυτήν τη βάση δεδομένων email/κωδικών πρόσβασης σε αυτήν και να τους καθοδηγήσουν να προσπαθήσει να συνδεθεί σε ιστότοπους για να δει εάν οι άνθρωποι χρησιμοποίησαν το ίδιο μείγμα ηλεκτρονικού ταχυδρομείου/κωδικού πρόσβασης αλλού. Χρησιμοποιώντας διακομιστές μεσολάβησης, αυτά τα πακέτα μπορούν να επιδιώξουν εκατοντάδες λογαριασμούς ανά ώρα.
Έτσι, μπορεί να έβαλαν αυτό το πρόγραμμα λογισμικού να προσπαθήσει όλα αυτά τα e-mail/κωδικούς πρόσβασης στο coinmarketcap, το πρόγραμμα λογισμικού θα δημιουργούσε στη συνέχεια μια ολοκαίνουργια εγγραφή όλων από την κύρια χακαρισμένη βάση δεδομένων, που έχει επιπλέον έναν λογαριασμό coinmarketcap.
Γιατί λοιπόν όλοι το αποκαλούσαν χάκ;
Το αρχείο των διευθύνσεων ηλεκτρονικού ταχυδρομείου των πελατών χτύπησε τις υπόγειες αγορές, καθώς αγοράστηκε ως βάσεις δεδομένων των e-mail ατόμων του CoinMarketCap, αρχικά φαινόταν ότι το CoinMarketCap ήταν η παροχή των πληροφοριών.
Ενώ οι πρόσφατα παραβιασμένες βάσεις δεδομένων είναι πιο άξιες, τα άτομα που αγοράζουν αυτές τις βάσεις δεδομένων στη συνέχεια δημιουργούν αυτές τις δευτερεύουσες βάσεις δεδομένων για μεταπώληση.
Για παράδειγμα, ένας έμπορος λιανικής στο Διαδίκτυο με 50,000 πελάτες θα δεχτεί χακάρισμα, κάποιος θα αγοράσει αυτή τη βάση δεδομένων και στη συνέχεια θα δοκιμάσει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τους κωδικούς πρόσβασης στο Netflix. Από αυτούς τους 50,000 πελάτες μπορούν τώρα να δημιουργήσουν ένα απόθεμα με «500 έγκυρους λογαριασμούς Netflix» στην αγορά.
Αυτός είναι ο λόγος για τον οποίο το «Ποτέ μην επαναχρησιμοποιείτε τον κωδικό πρόσβασής σας σε πολλούς ιστότοπους» δεν είναι κάτι που πρέπει να αγνοηθεί…
Εάν απλώς 1 ιστότοπος που χρησιμοποιείτε θα παραβιαστεί – τώρα έχετε παραβιαστεί σε κάθε ιστότοπο που χρησιμοποιείτε – ποιες πληροφορίες μπορεί να λάβει κάποιος με είσοδο σε κάθε ιστότοπο στον οποίο έχετε εγγραφεί;
Έτσι, εάν τύχει να επαναχρησιμοποιήσετε κωδικούς πρόσβασης σε έναν αριθμό ιστότοπων, η ώρα να αλλάξετε αυτή είναι ΤΩΡΑ.
Εάν σκέφτεστε "ωστόσο δεν υπάρχει μέθοδος, μπορώ να έχω κατά νου 20 κωδικούς πρόσβασης!" κάντε αυτό το κόλπο – βάλτε τα κύρια 1 ή 2 γράμματα του ιστότοπου στην αρχή ή στο τέλος του κωδικού πρόσβασης. Έτσι, σε περίπτωση που ο κωδικός πρόσβασής σας ήταν "CryptoK1NG" και δημιουργήσατε επίσης λογαριασμό στο CoinMarketCap, μπορεί να είναι "CoCryptoK1NG", στο GlobalCryptoPress μπορεί τώρα να είναι "GlCryptoK1NG" και πολλά άλλα.
Θυμηθείτε, χρησιμοποιούν πρόγραμμα λογισμικού για να δουν αν τυχαίνει να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης κάπου αλλού – δεν ρίχνουν πραγματικά μια ματιά στην εγγραφή οι ίδιοι. Χρειάζεται μόνο μια μικρή αλλαγή για να σας κάνει απόλυτα ασφαλείς έναντι αυτής της τεχνικής διάρρηξης λογαριασμού.
Προειδοποίηση προς οποιονδήποτε σε αυτήν τη λίστα ηλεκτρονικού ταχυδρομείου: Έρχονται απάτες…
Εάν η διεύθυνση e-mail σας είναι μέρος αυτού του αρχείου - είναι καιρός να γίνετε παρανοϊκοί. Οι άνθρωποι που αγοράζουν τα e-mail το κάνουν για μια λειτουργία – για να τα αφαιρέσουν.
Επομένως, προσέξτε για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, ιδιαίτερα για αυτά που μπορεί να σας ζητήσουν να παρουσιάσετε προσωπικά κλειδιά σε ένα πορτοφόλι ή πληροφορίες σύνδεσης σε οποιαδήποτε ανταλλακτήρια κρυπτογράφησης που θα μπορούσατε να χρησιμοποιήσετε.
Ο ιστότοπος για τον οποίο μίλησε νωρίτερα, HaveIBeenPwned σημαίνει ότι μπορείτε να βάλετε τη διεύθυνση e-mail σας και να δείτε εάν είχατε συμπεριληφθεί στην εγγραφή e-mail CMC.
----
Συγγραφέας: Ρος Ντέιβις
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ: Ross@GlobalCryptoPress.com Twitter:@RossFM
Εφημερίδα ειδήσεων του Σαν Φρανσίσκο / Breaking News Κρυπτογράφησης
- 000
- 000 Πελάτες
- 9
- Λογαριασμός
- Όλα
- Binance
- παραβιάσεις
- αλλαγή
- CMC
- CoinMarketCap
- κρυπτο
- Κρυπτογράφηση
- cryptocurrency
- Ειδήσεις Cryptocurrency
- Πελάτες
- ημερομηνία
- Παραβιάσεις δεδομένων
- βάση δεδομένων
- βάσεις δεδομένων
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Χρηματιστήρια
- Όνομα
- Φρανσίσκο
- λειτουργία
- Παγκόσμιο
- σιδηροπρίονο
- χάκερ
- HTTPS
- Εκατοντάδες
- πληροφορίες
- πληροφορίες
- Internet
- απογραφή
- IT
- πλήκτρα
- γνώση
- διαρροή
- Λιστα
- φορτίο
- αγορά
- εκατομμύριο
- Netflix
- νέα
- Κωδικός Πρόσβασης
- Κωδικοί πρόσβασης
- People
- παρόν
- τύπος
- Δελτίο Τύπου
- Πρόγραμμα
- πληρεξούσιο
- δημόσιο
- αγορά
- έμπορος λιανικής
- Κίνδυνος
- ένα ασφαλές
- απάτες
- Καταστήματα Λιανικής
- So
- λογισμικό
- Εκκίνηση
- κλαπεί
- προμήθεια
- ώρα
- Τουίτερ
- Πορτοφόλι
- ιστός
- ιστοσελίδες
- Ο ΟΠΟΊΟΣ
- εντός