最近Binanceが購入したCoinMarketCapは、オンラインで購入した顧客の117,548百万の電子メールアドレスのデータベースがあることを認めていますが、過去の電子メールアドレスから別の知識が盗まれたことはないと付け加えています。
ウェブサイト "HaveIBeenPwned」が最初にリークを開示し、情報が公開される10日前にハッキングが発生したと述べました。
「確認したデータのリストにはメールアドレスのみが含まれていますが(パスワードは含まれていません)、サブスクライバーデータベースとの相関関係が見つかりました。 サーバーからのデータ侵害の証拠は見つかりませんでした。」 Coinmarketcapはプレスリリースで述べています。
本当の可能性をもたらすもの–CoinMarketCapはハッキングされたことはありません…
別のリスクは、ハッカーが電子メールアドレスとパスワードを含むさまざまな盗まれたデータベースと、電子メール/パスワードのデータベースをロードし、Webサイトにログインして人々が使用したかどうかを確認するように指示するソフトウェアプログラムを使用したことです。他の場所で同じ電子メール/パスワードの組み合わせ。 これらのパッケージは、プロキシサーバーを使用して、XNUMX時間あたり数百のアカウントを処理できます。
したがって、このソフトウェアプログラムがcoinmarketcapでこれらすべての電子メール/パスワードを試した可能性があります。ソフトウェアプログラムは、ハッキングされたプライマリデータベースから全員の新しいレコードを作成します。このデータベースにはさらにcoinmarketcapアカウントがあります。
では、なぜ誰もがそれをハックと呼んでいたのでしょうか?
顧客の電子メールアドレスの記録は、CoinMarketCapの個人の電子メールのデータベースとして購入され、アンダーグラウンドマーケットプレイスにヒットしました。当初は、CoinMarketCapが情報の提供であったために表示されました。
ハッキングされたばかりのデータベースが最も価値がありますが、これらのデータベースを購入した個人は、これらのサブデータベースを作成して再販します。
たとえば、50,000人の顧客を抱えるインターネット小売業者がハッキングされ、誰かがそのデータベースを購入してから、Netflixで電子メールアドレスとパスワードを試します。 これらの50,000人の顧客から、市場で「500の有効なNetflixアカウント」の在庫を作成できるようになりました。
これが理由です '多くのウェブサイトでパスワードを再利用しないでください'無視すべきものではありません…
利用しているWebサイトが1つだけハッキングされた場合、つまり、利用している各Webサイトでハッキングされた場合、サインアップした各Webサイトへのエントリを持つ誰かがどのような情報を入手できるでしょうか。
したがって、多くのWebサイトでパスワードを再利用する場合は、今すぐ変更する必要があります。
「ただし、20個のパスワードを覚えておく方法はありません!」を検討している場合。 このトリックを実行します–パスワードの最初または最後にWebサイトの主要な1文字または2文字を入力します。 したがって、パスワードが「CryptoK1NG」であり、CoinMarketCapでアカウントを作成した場合は、「CoCryptoK1NG」、GlobalCryptoPressでは「GlCryptoK1NG」などになります。
彼らはソフトウェアプログラムを使用して、同じパスワードを別の場所で使用しているかどうかを確認します。実際には、レコード自体を確認することはありません。 アカウントクラッキングのこのテクニックに対して完全に安全にするために、ほんの少しの変更が必要です。
この電子メールリストの誰にでも警告:詐欺が来ています…
あなたの電子メールアドレスがこの記録の一部である場合–それは妄想を得る時です。 電子メールを購入する人々は、XNUMXつの機能、つまり電子メールを盗むためにそれを行っています。
したがって、疑わしい電子メール、特にウォレットに個人キーを提示したり、使用できる暗号交換にログイン情報を提示したりする必要がある可能性のある電子メールに注意してください。
以前に話したウェブサイトは、 HaveIBeenPwned これは、電子メールアドレスを入力して、CMC電子メールレコードに含まれていたかどうかを確認できることを意味します。
----
著者: ロス・デイビス
Eメール: Ross@GlobalCryptoPress.com Twitter:@RossFM
サンフランシスコニュースルーム/ 暗号解読ニュース