CoinMarketCap, racheté récemment par Binance, admet qu'il existe une base de données de 117,548 XNUMX XNUMX millions d'adresses e-mail appartenant à leurs utilisateurs achetées en ligne – mais ajoute qu'aucune autre information n'a été volée au-delà des adresses e-mail.
Le site Web "HaveIBeenPwned" a été le premier à divulguer la fuite et à affirmer que le piratage s'est produit 10 jours avant que l'information ne devienne publique.
« Bien que la liste des données que nous avons examinées ne comprenne que des adresses e-mail (pas de mots de passe), nous avons trouvé une corrélation avec notre base de données d'abonnés. Nous n’avons trouvé aucune preuve de violation de données sur nos serveurs. Coinmarketcap a déclaré dans un communiqué de presse.
Ce qui ouvre une réelle possibilité – CoinMarketCap n’a jamais été piraté…
L'autre risque est que les pirates ont utilisé différentes bases de données volées comprenant des adresses e-mail et des mots de passe, ainsi qu'un logiciel qui leur permet d'y charger cette base de données d'e-mails/mots de passe et de lui demander d'essayer de se connecter à des sites Web pour voir si les gens l'ont utilisé. le même mélange e-mail/mot de passe ailleurs. En utilisant des serveurs proxy, ces packages peuvent gérer des centaines de comptes par heure.
Ils auraient donc pu demander à ce logiciel de tester tous ces e-mails/mots de passe sur coinmarketcap, le logiciel créerait alors un nouvel enregistrement de toutes les personnes de la base de données principale piratée, qui possèdent également un compte coinmarketcap.
Alors pourquoi tout le monde appelait ça un hack ?
L'enregistrement des adresses e-mail des clients a été diffusé sur les marchés clandestins, étant acheté comme base de données d'e-mails des utilisateurs de CoinMarketCap. Il semblait initialement que CoinMarketCap était la source de l'information.
Bien que les bases de données fraîchement piratées soient les plus intéressantes, les personnes qui achètent ces bases de données créent ensuite ces sous-bases de données pour les revendre.
Par exemple, un détaillant Internet comptant 50,000 50,000 clients sera piraté, quelqu'un achètera cette base de données, puis essaiera les adresses e-mail et les mots de passe sur Netflix. Sur ces 500 XNUMX clients, ils peuvent désormais constituer un inventaire de « XNUMX comptes Netflix valides » sur le marché.
C'est pourquoi « Ne réutilisez jamais votre mot de passe sur un certain nombre de sites Web » n'est pas quelque chose à ignorer…
Si un seul site Web que vous utilisez est piraté – vous êtes maintenant piraté sur chaque site Web que vous utilisez – quelles informations une personne ayant accès à chaque site Web pour lequel vous vous êtes inscrit peut-elle obtenir ?
Donc, si vous réutilisez des mots de passe sur un certain nombre de sites Web, le moment est venu de les modifier MAINTENANT.
Si vous pensez « mais il n'existe aucun moyen pour que je puisse me souvenir de 20 mots de passe ! faites cette astuce – mettez les 1 ou 2 premières lettres du site Web au début ou à la fin du mot de passe. Ainsi, si votre mot de passe était « CryptoK1NG » et que vous avez également créé un compte sur CoinMarketCap, il pourrait s'agir de « CoCryptoK1NG », sur GlobalCryptoPress, il pourrait maintenant s'agir de « GlCryptoK1NG », et bien d'autres.
N’oubliez pas qu’ils utilisent un logiciel pour voir si vous utilisez le même mot de passe ailleurs – ils ne consultent pas vraiment le dossier eux-mêmes. Il suffit d’un petit changement pour vous protéger totalement contre cette méthode de piratage de compte.
Avertissement à toute personne figurant sur cette liste de diffusion : des escroqueries arrivent…
Si votre adresse e-mail fait partie de ce dossier, il est temps de devenir paranoïaque. Les gens qui achètent des e-mails le font dans un seul but : les escroquer.
Soyez donc attentif aux e-mails suspects, en particulier ceux qui peuvent vous obliger à présenter des clés personnelles d'un portefeuille ou des informations de connexion à tout échange cryptographique que vous pourriez utiliser.
Le site Web mentionné plus tôt, HaveIBeenPwned signifie que vous pouvez saisir votre adresse e-mail et voir si vous avez été inclus dans l'enregistrement de courrier électronique du CMC.
----
Auteur : Ross Davis
Email: Ross@GlobalCryptoPress.com Twitter@RossFM
Salle de presse de San Francisco / Dernières nouvelles Crypto
- 000
- Clients 000
- 9
- Compte
- Tous
- binance
- infractions
- Change
- CMC
- CoinMarketCap
- Crypto
- Échanges crypto
- crypto-monnaie
- Nouvelles de Cryptocurrency
- Clients
- données
- Infractions aux données
- Base de données
- bases de données
- Échanges
- Prénom
- Francisco
- fonction
- Global
- entaille
- les pirates
- HTTPS
- Des centaines
- info
- d'information
- Internet
- inventaire
- IT
- clés
- spécialisées
- fuite
- Liste
- charge
- Marché
- million
- Netflix
- nouvelles
- Mot de Passe
- mots de passe
- Personnes
- représentent
- Press
- Communiqués de presse
- Programme
- procuration
- public
- achat
- détaillant
- Analyse
- des
- les escroqueries
- Shopping
- So
- Logiciels
- Commencer
- volé
- la quantité
- fiable
- Wallet
- web
- sites Internet
- WHO
- dans les