CoinMarketCap, yang dibeli akhir-akhir ini oleh Binance, mengakui bahwa ada database dari 117,548 juta alamat email milik pelanggan mereka yang dibeli secara online – namun tambahkan bahwa tidak ada informasi lain yang dicuri dari alamat email sebelumnya.
Situs web “HaveIBeenPwned” pertama kali mengungkapkan kebocoran, dan mengatakan peretasan terjadi 10 hari lebih awal dari informasi yang berkembang menjadi publik.
“Meskipun daftar data yang kami tinjau hanya terdiri dari alamat email (tanpa kata sandi), kami menemukan korelasi dengan basis data pelanggan kami. Kami belum menemukan bukti pelanggaran data dari server kami.” Coinmarketcap menyatakan dalam siaran pers.
Yang Menghadirkan Kemungkinan Nyata – CoinMarketCap Tidak Pernah Diretas…
Risiko yang berbeda adalah bahwa peretas menggunakan basis data curian yang berbeda yang terdiri dari alamat email dan kata sandi, dan program perangkat lunak yang memungkinkan mereka memuat basis data email/kata sandi ke dalamnya, dan memerintahkannya untuk mencoba masuk ke situs web untuk melihat apakah orang menggunakan campuran email/kata sandi yang sama di tempat lain. Menggunakan server proxy, paket-paket ini dapat menghasilkan ratusan akun per jam.
Jadi mereka mungkin memiliki program perangkat lunak ini untuk mencoba semua email/kata sandi ini di coinmarketcap, perangkat lunak ini kemudian akan membuat catatan baru dari semua orang dari basis data yang diretas utama, yang juga memiliki akun coinmarketcap.
Jadi Mengapa Semua Orang Menyebutnya Peretasan?
Catatan alamat email pelanggan menghantam pasar bawah tanah, dibeli sebagai database email orang CoinMarketCap, awalnya muncul karena CoinMarketCap adalah penyedia informasi.
Sementara database yang baru diretas adalah yang paling berharga, individu yang membeli database ini kemudian membuat sub-database ini untuk dijual kembali.
Misalnya, pengecer internet dengan 50,000 pelanggan akan diretas, seseorang membeli database itu, lalu mencoba alamat email dan kata sandi di Netflix. Dari 50,000 pelanggan ini, mereka sekarang dapat membuat inventaris "500 akun Netflix yang valid" di pasar.
Inilah Mengapa 'Jangan pernah menggunakan kembali kata sandi Anda di sejumlah situs web' Bukanlah Sesuatu yang Harus Diabaikan…
Jika hanya 1 situs web yang Anda gunakan akan diretas – Anda sekarang diretas di setiap situs web yang Anda gunakan – informasi apa yang mungkin dimiliki seseorang yang masuk ke setiap situs web yang Anda daftarkan?
Jadi, jika Anda kebetulan melakukan re-use password di beberapa website, waktu untuk memvariasikannya adalah SEKARANG.
Jika Anda mempertimbangkan 'namun tidak ada metode yang dapat saya ingat 20 kata sandi!' lakukan trik ini – letakkan 1 atau 2 huruf utama situs web di awal atau akhir kata sandi. Jadi jika kata sandi Anda adalah 'CryptoK1NG' dan Anda juga membuat akun di CoinMarketCap, mungkin saja 'CoCryptoK1NG', di GlobalCryptoPress, sekarang mungkin menjadi 'GlCryptoK1NG', dan banyak lainnya.
Ingat, mereka menggunakan perangkat lunak untuk melihat apakah Anda menggunakan kata sandi yang sama di tempat lain – mereka tidak benar-benar melihat catatan itu sendiri. Hanya perlu sedikit perubahan untuk membuat Anda benar-benar aman terhadap teknik peretasan akun ini.
Peringatan Kepada Siapapun di Daftar Email Ini: Penipuan Datang…
Jika alamat email Anda adalah bagian dari catatan ini – inilah saatnya untuk menjadi paranoid. Orang yang berbelanja e-mail melakukannya untuk satu fungsi – untuk merobeknya.
Jadi berhati-hatilah terhadap email yang mencurigakan, terutama yang mungkin mengharuskan Anda untuk menunjukkan kunci pribadi ke dompet atau informasi login ke pertukaran kripto apa pun yang dapat Anda gunakan.
Situs web yang dibicarakan sebelumnya, HaveIBeenPwned berarti Anda dapat memasukkan alamat email Anda dan melihat apakah Anda telah dimasukkan dalam catatan email CMC.
----
Penulis: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Ruang Berita San Francisco / Melanggar Berita Crypto
- 000
- 000 Pelanggan
- 9
- Akun
- Semua
- binansi
- pelanggaran
- perubahan
- CMC
- CoinMarketCap
- kripto
- Pertukaran Crypto
- cryptocurrency
- Berita Kriptocurrency
- pelanggan
- data
- Pelanggaran Data
- Basis Data
- database
- Bursa
- Pertama
- Francisco
- fungsi
- Aksi
- terjangan
- hacker
- HTTPS
- Ratusan
- Info
- informasi
- Internet
- inventaris
- IT
- kunci-kunci
- pengetahuan
- bocor
- Daftar
- memuat
- Pasar
- juta
- Netflix
- berita
- Kata Sandi
- password
- Konsultan Ahli
- menyajikan
- pers
- Jumpa pers
- program
- wakil
- publik
- membeli
- pengecer
- Risiko
- aman
- penipuan
- tas
- So
- Perangkat lunak
- awal
- dicuri
- menyediakan
- waktu
- dompet
- jaringan
- situs web
- SIAPA
- dalam