CoinMarketCap, comprado recientemente por Binance, admite que hay una base de datos de tres 117,548 millones de direcciones de correo electrónico que pertenecen a sus clientes que se compran en línea; sin embargo, agregue que no se robaron conocimientos diferentes más allá de las direcciones de correo electrónico.
El sitio web "HaveIBeenPwned”Fue el primero en revelar la filtración, y dijo que el ataque ocurrió 10 días antes de que la información se hiciera pública.
“Si bien la lista de datos que hemos revisado incluye solo direcciones de correo electrónico (sin contraseñas), encontramos una correlación con nuestra base de datos de suscriptores. No hemos encontrado ninguna evidencia de violaciones de datos de nuestros servidores ". Coinmarketcap declaró en un comunicado de prensa.
Lo que plantea una posibilidad real: CoinMarketCap nunca fue pirateado ...
El riesgo diferente es que los piratas informáticos utilizaron diferentes bases de datos robadas que comprenden direcciones de correo electrónico y contraseñas, y un programa de software que les permite cargar esa base de datos de correos electrónicos / contraseñas en ella e indicarle que intente iniciar sesión en sitios web para ver si la gente usa la mezcla idéntica de correo electrónico / contraseña en otros lugares. Al usar servidores proxy, estos paquetes pueden generar cientos de cuentas por hora.
Por lo tanto, es posible que este programa de software haya utilizado todos estos correos electrónicos / contraseñas en coinmarketcap, el programa de software crearía un nuevo registro de todos los de la base de datos primaria pirateada, que además tiene una cuenta de coinmarketcap.
Entonces, ¿por qué todos lo llamaban un truco?
El registro de direcciones de correo electrónico de los clientes llegó a los mercados clandestinos, siendo comprado como una base de datos de correos electrónicos de personas de CoinMarketCap, inicialmente apareció como CoinMarketCap era el suministro de la información.
Si bien las bases de datos recién pirateadas son más valiosas, las personas que compran estas bases de datos crean estas sub-bases de datos para revenderlas.
Por ejemplo, un minorista de Internet con 50,000 clientes será pirateado, alguien compra esa base de datos y luego prueba las direcciones de correo electrónico y las contraseñas en Netflix. De estos 50,000 clientes, ahora pueden crear un inventario de "500 cuentas válidas de Netflix" en el mercado.
Esta es la razón por la que 'Nunca reutilice su contraseña en varios sitios web' no es algo que deba ignorarse ...
Si solo un sitio web que utiliza será pirateado (ahora está pirateado en cada sitio web que utiliza), ¿qué información puede obtener alguien con acceso a cada sitio web para el que se ha registrado?
Por lo tanto, si reutiliza contraseñas en varios sitios web, el momento para variar es AHORA MISMO.
Si está considerando "¡pero no hay ningún método que pueda tener en cuenta 20 contraseñas!" Haga este truco: coloque las primeras 1 o 2 letras del sitio web al principio o al final de la contraseña. Entonces, en caso de que su contraseña sea 'CryptoK1NG' y también haya creado una cuenta en CoinMarketCap, podría ser 'CoCryptoK1NG', en GlobalCryptoPress ahora podría ser 'GlCryptoK1NG', y muchos otros.
Recuerde, ellos usan un programa de software para ver si usted usa la contraseña idéntica en algún otro lugar; en realidad, no revisan el registro por sí mismos. Solo se necesita un pequeño cambio para que esté totalmente seguro con esta técnica de descifrado de cuentas.
Advertencia para cualquier persona en esta lista de correo electrónico: Se avecinan estafas ...
Si su dirección de correo electrónico es parte de este registro, es hora de volverse paranoico. La gente que compra los correos electrónicos lo hace por una función: copiarlos.
Por lo tanto, esté atento a los correos electrónicos sospechosos, en particular los que pueden requerir que presente claves personales en una billetera o información de inicio de sesión en cualquier intercambio de cifrado que pueda usar.
El sitio web del que se habló anteriormente, HaveIBeenPwned significa que puede ingresar su dirección de correo electrónico y ver si ha sido incluido en el registro de correo electrónico de la CMC.
----
Escrito por: Ross Davis
Correo Electrónico: Ross@globalcryptopress.com Twitter@RossFM
Sala de prensa de San Francisco / Rompiendo Noticias Crypto
- 000
- Clientes de 000
- 9
- Mi Cuenta
- Todos
- binance
- infracciones
- el cambio
- CMC
- CoinMarketCap
- cripto
- Intercambios de Crypto
- criptomoneda
- Noticias de criptomonedas
- Clientes
- datos
- Incumplimiento de datos
- Base de datos
- bases de datos
- Cambios
- Nombre
- Francisco
- función
- Buscar
- corte
- los piratas informáticos
- HTTPS
- Cientos
- info
- información
- Internet
- inventario
- IT
- claves
- especialistas
- fuga
- Lista
- carga
- Mercado
- millones
- Netflix
- noticias
- Contraseña
- contraseñas
- Personas
- presente
- prensa
- Comunicado de prensa
- Programa
- apoderado
- público
- comprar
- detallista
- Riesgo
- ambiente seguro
- estafas
- Compras
- So
- Software
- comienzo
- robada
- suministro
- equipo
- Billetera
- web
- sitios web
- QUIENES
- dentro de