CoinMarketCap که اخیرا توسط Binance خریداری شده است، اذعان میکند که پایگاه دادهای از سه،117,548،XNUMX میلیون آدرس ایمیل متعلق به مشتریان آنها وجود دارد که به صورت آنلاین خریداری میشوند – با این حال اضافه کنید که هیچ دانش متفاوتی از آدرسهای ایمیل به سرقت رفته است.
تارنما "باید بیفتد” اولین کسی بود که نشت را فاش کرد و گفت هک 10 روز زودتر از زمانی که اطلاعات عمومی شد رخ داده است.
«در حالی که لیست دادههایی که ما بررسی کردهایم فقط شامل آدرسهای ایمیل (بدون رمز عبور) است، ما ارتباطی با پایگاه داده مشترکان خود پیدا کردیم. ما هیچ مدرکی دال بر نقض داده ها از سرورهایمان پیدا نکردیم.» Coinmarketcap در یک بیانیه مطبوعاتی اعلام کرد.
که یک امکان واقعی را به ارمغان می آورد – CoinMarketCap هرگز هک نشد…
خطر متفاوت این است که هکرها از پایگاه های داده دزدیده شده مختلف که شامل آدرس های ایمیل و رمزهای عبور هستند، و برنامه نرم افزاری استفاده می کنند که به آنها اجازه می دهد تا پایگاه داده ایمیل ها/رمزهای عبور را در آن بارگذاری کنند و به آن دستور دهند که سعی کند به وب سایت ها وارد شود تا ببیند آیا افراد از آنها استفاده کرده اند یا خیر. مخلوط ایمیل/رمز عبور یکسان در جای دیگر. با استفاده از سرورهای پروکسی، این بسته ها می توانند صدها حساب در ساعت ایجاد کنند.
بنابراین ممکن است این برنامه نرمافزاری تمام این ایمیلها/گذرواژهها را روی coinmarketcap تلاش کند، برنامه نرمافزاری پس از آن یک رکورد کاملاً جدید از همه افراد از پایگاه داده هک شده اولیه ایجاد میکند، که علاوه بر آن یک حساب coinmarketcap نیز دارد.
پس چرا همه آن را هک می نامیدند؟
سابقه آدرسهای ایمیل مشتریان در بازارهای زیرزمینی، که بهعنوان پایگاه داده ایمیلهای شخصی CoinMarketCap خریداری میشد، در ابتدا به نظر میرسید که CoinMarketCap منبع اطلاعات بود.
در حالی که پایگاههای اطلاعاتی تازه هک شده ارزش بیشتری دارند، افرادی که این پایگاههای داده را خریداری میکنند، سپس این پایگاههای داده فرعی را برای فروش مجدد ایجاد میکنند.
به عنوان مثال، یک خردهفروش اینترنتی با 50,000 مشتری هک میشود، کسی آن پایگاه داده را میخرد، سپس آدرسهای ایمیل و رمزهای عبور نتفلیکس را امتحان میکند. از بین این 50,000 مشتری، اکنون ممکن است فهرستی از "500 حساب معتبر Netflix" در بازار ایجاد کنند.
به همین دلیل است که «هرگز از رمز عبور خود در تعدادی از وبسایتها استفاده مجدد نکنید» چیزی نیست که نادیده گرفته شود…
اگر به سادگی 1 وب سایتی که استفاده می کنید هک می شود - شما اکنون در هر وب سایتی که استفاده می کنید هک می شوید - ممکن است کسی با ورود به هر وب سایتی که برای آن ثبت نام کرده اید، وارد شود؟
بنابراین، اگر در تعدادی از وبسایتها از گذرواژهها استفاده مجدد میکنید، زمان تغییر همین الان است.
اگر در نظر دارید "اما هیچ روشی وجود ندارد که بتوانم 20 رمز عبور را به خاطر بسپارم!" این ترفند را انجام دهید - 1 یا 2 حرف اصلی وب سایت را در ابتدا یا انتهای رمز عبور قرار دهید. بنابراین اگر رمز عبور شما «CryptoK1NG» بود و همچنین یک حساب کاربری در CoinMarketCap ایجاد کردید، ممکن است «CoCryptoK1NG» باشد، در GlobalCryptoPress اکنون ممکن است «GlCryptoK1NG» و بسیاری دیگر باشد.
به یاد داشته باشید، آنها از برنامه نرم افزاری استفاده می کنند تا ببینند که آیا شما اتفاقاً در جای دیگری از رمز عبور یکسان استفاده می کنید یا خیر - آنها واقعاً خودشان به رکورد نگاه نمی کنند. صرفاً یک تغییر کوچک لازم است تا شما را در برابر این تکنیک شکستن حساب کاملاً ایمن کند.
هشدار به هر کسی در این لیست ایمیل: کلاهبرداری در راه است…
اگر آدرس ایمیل شما بخشی از این رکورد است - وقت آن رسیده که دچار پارانوئید شوید. افرادی که ایمیلها را خریداری میکنند، این کار را برای یک کار انجام میدهند – برای پاره کردن این ایمیلها.
بنابراین به دنبال ایمیلهای مشکوک باشید، بهویژه ایمیلهایی که ممکن است از شما بخواهند کلیدهای شخصی را در کیف پول ارائه دهید یا اطلاعات ورود به هر صرافی رمزارزی را که میتوانید استفاده کنید.
وب سایت قبلاً در مورد آن صحبت کرده بود، باید بیفتد به این معنی است که می توانید آدرس ایمیل خود را وارد کنید و ببینید که آیا اتفاقاً در پرونده ایمیل CMC گنجانده شده است یا خیر.
----
نویسنده: راس دیویس
ایمیل: Ross@GlobalCryptoPress.com توییتر:@RossFM
اتاق خبر سانفرانسیسکو / اخبار Crypto
- 000
- 000 مشتری
- 9
- حساب
- معرفی
- بنیان
- نقض
- تغییر دادن
- CMC
- CoinMarketCap
- عضو سازمانهای سری ومخفی
- مبادلات رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- اخبار Cryptocurrency
- مشتریان
- داده ها
- خرابی داده ها
- پایگاه داده
- پایگاه های داده
- پست الکترونیک
- مبادلات
- نام خانوادگی
- فرانسیسکو
- تابع
- جهانی
- هک
- هکرها
- HTTPS
- صدها نفر
- اطلاعات
- اطلاعات
- اینترنت
- فهرست
- IT
- کلید
- دانش
- نشت
- فهرست
- بار
- بازار
- میلیون
- نت فلیکس
- اخبار
- کلمه عبور
- کلمه عبور
- مردم
- در حال حاضر
- فشار
- اطلاعیه مطبوعاتی
- برنامه
- پروکسی
- عمومی
- خرید
- خرده فروش
- خطر
- امن
- کلاهبرداری
- خريد كردن
- So
- نرم افزار
- شروع
- به سرقت رفته
- عرضه
- زمان
- توییتر
- کیف پول
- وب
- وب سایت
- WHO
- در داخل