CoinMarketCap, acquistato di recente da Binance, ammette che esiste un database di 117,548 milioni di indirizzi e-mail appartenenti ai suoi clienti acquistati online, ma aggiungi che nessuna informazione diversa è stata rubata dagli indirizzi e-mail.
Il sitoweb "HaveIBeenPwned" è stato il primo a rivelare la fuga di notizie e ad affermare che l'hacking è avvenuto 10 giorni prima che le informazioni diventassero pubbliche.
"Sebbene l'elenco dei dati che abbiamo esaminato comprenda solo indirizzi e-mail (nessuna password), abbiamo trovato una correlazione con il nostro database di abbonati. Non abbiamo trovato alcuna prova di violazione dei dati dai nostri server.” Lo ha affermato Coinmarketcap in un comunicato stampa.
Il che fa emergere una reale possibilità: CoinMarketCap non è mai stato violato...
L'altro rischio è che gli hacker utilizzino diversi database rubati che contengono indirizzi e-mail e password e un software che consente loro di caricare quel database di e-mail/password al suo interno e di istruirlo a tentare di accedere ai siti Web per vedere se le persone utilizzano la stessa combinazione di email/password altrove. Utilizzando i server proxy, questi pacchetti possono gestire centinaia di account all'ora.
Quindi potrebbero aver fatto in modo che questo software provasse tutte queste e-mail/password su coinmarketcap, il software creerebbe quindi un nuovo record di tutti coloro che hanno anche un account coinmarketcap dal database principale compromesso.
Allora perché tutti lo chiamavano un hack?
Il record di indirizzi e-mail dei clienti ha raggiunto i mercati sotterranei, essendo stato acquistato come database di e-mail personali di CoinMarketCap, inizialmente sembrava che CoinMarketCap fosse il fornitore delle informazioni.
Sebbene i database appena violati siano i più meritevoli, le persone che acquistano questi database creano quindi questi sottodatabase per rivenderli.
Ad esempio, un rivenditore Internet con 50,000 clienti verrà violato, qualcuno acquisterà il database e poi proverà gli indirizzi e-mail e le password su Netflix. Di questi 50,000 clienti possono ora creare un inventario di “500 account Netflix validi” sul mercato.
Questo è il motivo per cui "Non riutilizzare mai la password su più siti Web" non è qualcosa da ignorare...
Se solo 1 sito web che utilizzi viene violato – ora sei stato violato su ogni sito web che utilizzi – quali informazioni potrebbe ottenere qualcuno con accesso a ciascun sito web a cui ti sei registrato?
Quindi, se ti capita di riutilizzare le password su un certo numero di siti web, il momento di cambiarle è GIUSTO ORA.
Se stai pensando "ma non esiste un metodo per ricordare 20 password!" segui questo trucco: inserisci le prime 1 o 2 lettere del sito web all'inizio o alla fine della password. Quindi, se la tua password era "CryptoK1NG" e hai creato un account su CoinMarketCap, potrebbe essere "CoCryptoK1NG", su GlobalCryptoPress ora potrebbe essere "GlCryptoK1NG" e molti altri.
Ricorda, usano un programma software per vedere se ti capita di usare la stessa password da qualche altra parte – non danno un'occhiata al record da soli. Basta una piccola modifica per renderti totalmente sicuro nei confronti di questa tecnica di cracking degli account.
Avviso a chiunque sia presente in questa lista di posta elettronica: le truffe stanno arrivando...
Se il tuo indirizzo e-mail fa parte di questo record, è ora di diventare paranoico. Le persone che acquistano le e-mail lo fanno per una funzione: fregarle.
Quindi fai attenzione alle e-mail sospette, in particolare a quelle che potrebbero richiedere la presentazione di chiavi personali in un portafoglio o informazioni di accesso a qualsiasi scambio di criptovalute che potresti utilizzare.
Il sito web di cui abbiamo parlato prima, HaveIBeenPwned significa che puoi inserire il tuo indirizzo e-mail e vedere se sei stato incluso nel record di posta elettronica della CMC.
----
Autore: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Sala stampa di San Francisco / Ultime notizie su Crypto
- 000
- 000 clienti
- 9
- Il mio account
- Tutti
- binance
- violazioni
- il cambiamento
- CMC
- CoinMarketCap
- crypto
- Scambi crittografici
- criptovaluta
- Notizie di cryptovaluta
- Clienti
- dati
- Violazioni dei dati
- Banca Dati
- banche dati
- Cambi Merce
- Nome
- Francisco
- function
- globali
- incidere
- hacker
- HTTPS
- centinaia
- info
- informazioni
- Internet
- inventario
- IT
- Tasti
- conoscenze
- perdita
- Lista
- caricare
- Rappresentanza
- milione
- Netflix
- notizie
- Password
- Le password
- Persone
- presenti
- stampa
- Comunicati Stampa
- Programma
- delega
- la percezione
- Acquista
- rivenditore
- Rischio
- sicura
- truffe
- Shopping
- So
- Software
- inizia a
- rubare
- fornire
- tempo
- Portafoglio
- sito web
- siti web
- OMS
- entro