Hiljuti Binance'i poolt ostetud CoinMarketCap tunnistab, et on olemas andmebaas kolmest 117,548 XNUMX miljonist nende klientidele kuuluvast e-posti aadressist, mida ostetakse Internetis – kuid lisage, et varasematest meiliaadressidest ei varastatud teistsuguseid teadmisi.
Veebileht "Olemasolevad” oli esimene, kes avalikustas lekke ja ütles, et häkkimine toimus 10 päeva varem, kui teave avalikuks sai.
"Kuigi meie poolt läbi vaadatud andmete loend sisaldab ainult e-posti aadresse (ilma paroolideta), siis leidsime seose oma abonentide andmebaasiga. Me ei ole leidnud tõendeid oma serverite andmetega seotud rikkumiste kohta. Coinmarketcap teatas pressiteates.
Mis toob kaasa tõelise võimaluse – CoinMarketCapi pole kunagi häkitud…
Erinev oht seisneb selles, et häkkerid kasutasid erinevaid varastatud andmebaase, mis sisaldavad e-posti aadresse ja paroole, ning tarkvara, mis võimaldab neil selle e-kirjade/paroolide andmebaasi sellesse laadida ja käskida sellel veebisaitidele sisse logida, et näha, kas inimesed kasutasid seda. identne e-posti/parooli segu mujal. Puhverservereid kasutades võivad need paketid püüda sadu kontosid tunnis.
Nii et neil võis olla see tarkvaraprogramm püüdnud kõiki neid e-kirju/paroole coinmarketcapis, siis loob tarkvaraprogramm esmasest häkitud andmebaasist täiesti uue kirje kõigist, kellel on lisaks coinmarketcapi konto.
Miks siis kõik seda häkkimiseks nimetasid?
Klientide e-posti aadresside rekord jõudis maa-alustele turgudele, ostetuna CoinMarketCapi isikute e-kirjade andmebaasidena, näis see algselt nii, et teabe andjaks oli CoinMarketCap.
Kuigi värskelt häkitud andmebaasid on kõige väärt, loovad need andmebaasid ostnud isikud need alamandmebaasid, et neid edasi müüa.
Näiteks häkitakse 50,000 50,000 kliendiga Interneti-jaemüüjat, keegi ostab selle andmebaasi ja proovib seejärel Netflixis e-posti aadresse ja paroole. Nendest 500 XNUMX kliendist võivad nad nüüd luua turul oleva "XNUMX kehtiva Netflixi konto" loendi.
See on põhjus, miks „Ära kunagi kasuta oma parooli mitmel veebisaidil” ei ole midagi, mida eirata…
Kui häkitakse ainult ühte teie kasutatavat veebisaiti – teid häkitakse nüüd igal kasutataval veebisaidil –, millist teavet võib keegi, kellel on juurdepääs igale veebisaidile, kuhu olete registreerunud, saada?
Seega, kui juhtute mitmel veebisaidil paroole uuesti kasutama, on õige aeg seda muuta.
Kui kaalute "kuid pole ühtegi meetodit, ei pea ma meeles pidama 20 parooli!" tehke seda trikki – pange parooli algusesse või lõppu veebisaidi 1 või 2 peamist tähte. Nii et kui teie parool oli "CryptoK1NG" ja tegite CoinMarketCapis konto, võib see olla "CoCryptoK1NG", GlobalCryptoPressis võib see nüüd olla "GlCryptoK1NG" ja paljud teised.
Pidage meeles, et nad kasutavad tarkvaraprogrammi, et näha, kas te ei juhtu kusagil mujal kasutama identset parooli – nad tegelikult ei vaata kirjet ise. Vaja on vaid väikest muudatust, et muuta teid selle konto murdmise tehnika suhtes täiesti ohutuks.
Hoiatus kõigile selles e-posti loendis olevatele inimestele: kelmused on tulemas…
Kui teie e-posti aadress on selle rekordi osa - on aeg paranoiliseks saada. Inimesed, kes ostvad e-kirju, teevad seda ühe funktsiooni nimel – et need sealt ära rebida.
Seetõttu jälgige kahtlasi e-kirju, eriti neid, mis võivad nõuda rahakoti isiklike võtmete esitamist või sisselogimisandmete esitamist mis tahes krüptobörsidele, mida saate kasutada.
Veebisaidil, millest varem räägiti, Olemasolevad tähendab, et saate sisestada oma e-posti aadressi ja vaadata, kas teid on juhuslikult lisatud CMC e-posti kirjesse.
----
Autor: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco uudistetuba / Krüptouudiste murdmine
- 000
- 000 klienti
- 9
- konto
- Materjal: BPA ja flataatide vaba plastik
- binants
- rikkumisi
- muutma
- CMC
- CoinMarketCap
- krüpto
- Krüptovahetused
- cryptocurrency
- Cryptocurrency Uudised
- Kliendid
- andmed
- Andmete rikkumine
- andmebaas
- andmebaasid
- Vahetused
- esimene
- Francisco
- funktsioon
- Globaalne
- näksima
- häkkerid
- HTTPS
- sajad
- info
- info
- Internet
- inventar
- IT
- võtmed
- teadmised
- lekkima
- nimekiri
- koormus
- Turg
- miljon
- Netflix
- uudised
- Parool
- paroolid
- Inimesed
- esitada
- vajutage
- Pressiteade
- Programm
- volikiri
- avalik
- ostma
- jaemüüja
- Oht
- ohutu
- petuskeemid
- ostud
- So
- tarkvara
- algus
- varastatud
- varustama
- aeg
- puperdama
- rahakott
- web
- veebilehed
- WHO
- jooksul