हाल ही में बिनेंस द्वारा खरीदा गया कॉइनमार्केटकैप स्वीकार करता है कि उनके ऑनलाइन खरीदे जा रहे ग्राहकों से संबंधित 117,548 मिलियन ईमेल पतों का एक डेटाबेस है - लेकिन यह भी जोड़ें कि ईमेल पतों के अलावा कोई अन्य डेटा चोरी नहीं हुआ है।
वेबसाइट "HaveIBeenPwnedलीक का खुलासा करने वाले पहले व्यक्ति थे, और कहा कि हैक खबर सार्वजनिक होने से 10 दिन पहले हुई थी।
“हालांकि हमने जिस डेटा की सूची की समीक्षा की है उसमें केवल ईमेल पते (कोई पासवर्ड नहीं) शामिल हैं, हमने अपने ग्राहक डेटाबेस के साथ एक संबंध पाया है। हमें अपने सर्वर से डेटा उल्लंघन का कोई सबूत नहीं मिला है।” कॉइनमार्केटकैप ने एक प्रेस विज्ञप्ति में कहा।
जो एक वास्तविक संभावना को सामने लाता है - कॉइनमार्केटकैप को कभी हैक नहीं किया गया था...
दूसरा खतरा यह है कि हैकर्स ने अलग-अलग चोरी किए गए डेटाबेस का उपयोग किया जिसमें ईमेल पते और पासवर्ड शामिल हैं, और सॉफ्टवेयर प्रोग्राम जो उन्हें ईमेल/पासवर्ड के उस डेटाबेस को लोड करने की अनुमति देता है, और यह देखने के लिए वेबसाइटों पर लॉग इन करने का प्रयास करने का निर्देश देता है कि लोगों ने उपयोग किया है या नहीं अन्यत्र भी वही ई-मेल/पासवर्ड मिश्रण। प्रॉक्सी सर्वर का उपयोग करके ये पैकेज प्रति घंटे सैकड़ों खातों का प्रयास कर सकते हैं।
तो हो सकता है कि उनके पास यह सॉफ्टवेयर प्रोग्राम इन सभी ईमेल/पासवर्ड को कॉइनमार्केटकैप पर आज़माता हो, सॉफ्टवेयर प्रोग्राम तब मुख्य हैक किए गए डेटाबेस से सभी का एक नया रिकॉर्ड तैयार करेगा, जिनके पास एक कॉइनमार्केटकैप खाता भी है।
तो हर कोई इसे हैक क्यों कह रहा था?
ग्राहकों के ई-मेल पतों का रिकॉर्ड भूमिगत बाज़ारों में पहुंच गया, जिसे CoinMarketCap उपयोगकर्ता ईमेल के डेटाबेस के रूप में बेचा जा रहा था, शुरुआत में ऐसा लगा कि CoinMarketCap जानकारी का स्रोत था।
जबकि ताज़ा हैक किए गए डेटाबेस सबसे मूल्यवान होते हैं, जो व्यक्ति इन डेटाबेस को खरीदते हैं, वे फिर से बेचने के लिए इन उप-डेटाबेस बनाते हैं।
उदाहरण के लिए, 50,000 ग्राहकों वाला एक इंटरनेट रिटेलर हैक हो जाएगा, कोई उस डेटाबेस को खरीद लेगा, फिर नेटफ्लिक्स पर ईमेल पते और पासवर्ड आज़माएगा। इन 50,000 ग्राहकों में से वे अब बाज़ार में "500 वैध नेटफ्लिक्स खातों" की एक सूची बना सकते हैं।
यही कारण है कि 'कभी भी कई वेबसाइटों पर अपने पासवर्ड का दोबारा उपयोग न करें' इसे नजरअंदाज नहीं किया जाना चाहिए...
यदि आपके द्वारा उपयोग की जाने वाली केवल एक वेबसाइट हैक हो जाती है - अब आपके द्वारा उपयोग की जाने वाली प्रत्येक वेबसाइट हैक हो जाती है - आपके द्वारा साइन अप की गई प्रत्येक वेबसाइट तक पहुंच रखने वाले किसी व्यक्ति को क्या जानकारी मिल सकती है?
इसलिए, यदि आप कई वेबसाइटों पर पासवर्ड का पुन: उपयोग करते हैं, तो इसे बदलने का समय अभी है।
यदि आप सोच रहे हैं कि 'हालांकि कोई तरीका नहीं है तो मैं 20 पासवर्ड याद रख सकता हूं!' यह ट्रिक करें - पासवर्ड के आरंभ या अंत में वेबसाइट के पहले 1 या 2 अक्षर डालें। इसलिए यदि आपका पासवर्ड 'CryptoK1NG' था और आपने CoinMarketCap पर एक खाता बनाया है तो यह 'CoCryptoK1NG' हो सकता है, GlobalCryptoPress पर यह अब 'GlCryptoK1NG' हो सकता है, इत्यादि।
याद रखें, वे यह देखने के लिए सॉफ़्टवेयर का उपयोग करते हैं कि क्या आप वही पासवर्ड कहीं और उपयोग करते हैं - वे वास्तव में स्वयं रिकॉर्ड को नहीं देखते हैं। अकाउंट क्रैकिंग की इस तकनीक के प्रति आपको पूरी तरह से सुरक्षित बनाने के लिए केवल एक छोटे से बदलाव की आवश्यकता है।
इस ई-मेल सूची पर किसी को भी चेतावनी: घोटाले आ रहे हैं...
यदि आपका ई-मेल पता इस रिकॉर्ड का हिस्सा है - तो यह भ्रमित होने का समय है। ई-मेल खरीदने वाले लोग इसे एक उद्देश्य के लिए कर रहे हैं - उस पर इन्हें चुराने के लिए।
इसलिए संदिग्ध ईमेल पर नज़र रखें, विशेष रूप से वे ईमेल जिनके लिए आपको वॉलेट की व्यक्तिगत कुंजी या आपके द्वारा उपयोग किए जा सकने वाले किसी भी क्रिप्टो एक्सचेंज में लॉगिन जानकारी प्रस्तुत करने की आवश्यकता हो सकती है।
जिस वेबसाइट के बारे में पहले बात की गई थी, HaveIBeenPwned इसका मतलब है कि आप अपना ई-मेल पता डाल सकते हैं और देख सकते हैं कि क्या आपको सीएमसी ई-मेल सूची में शामिल किया गया है।
----
लेखक: रॉस डेविस
ईमेल: रॉस@GlobalCryptoPress.com चहचहाना:@RossFM
सैन फ्रांसिस्को न्यूज़ रूम / ब्रेकिंग क्रिप्टो न्यूज
- 000
- 000 ग्राहक
- 9
- लेखा
- सब
- binance
- उल्लंघनों
- परिवर्तन
- सीएमसी
- CoinMarketCap
- क्रिप्टो
- क्रिप्टो एक्सचेंज
- cryptocurrency
- Cryptocurrency समाचार
- ग्राहक
- तिथि
- डेटा ब्रीच
- डाटाबेस
- डेटाबेस
- ईमेल
- एक्सचेंजों
- प्रथम
- फ्रांसिस्को
- समारोह
- वैश्विक
- हैक
- हैकर्स
- HTTPS
- सैकड़ों
- पता
- करें-
- इंटरनेट
- सूची
- IT
- Instagram पर
- ज्ञान
- रिसाव
- सूची
- भार
- बाजार
- दस लाख
- नेटफ्लिक्स
- समाचार
- पासवर्ड
- पासवर्ड
- स्टाफ़
- वर्तमान
- दबाना
- प्रेस विज्ञप्ति
- कार्यक्रम
- प्रतिनिधि
- सार्वजनिक
- क्रय
- खुदरा
- जोखिम
- सुरक्षित
- घोटाले
- खरीदारी
- So
- सॉफ्टवेयर
- प्रारंभ
- चुराया
- आपूर्ति
- पहर
- बटुआ
- वेब
- वेबसाइटों
- कौन
- अंदर