CoinMarketCap, onlangs gekocht door Binance, geeft toe dat er een database is met drie.117,548 miljoen e-mailadressen van hun klanten die online worden gekocht – maar voeg eraan toe dat er geen andere kennis is gestolen via e-mailadressen.
De website "HaveIBeenPwned' was de eerste die het lek openbaarde en zei dat de hack tien dagen eerder plaatsvond dan de informatie openbaar werd.
“Hoewel de lijst met gegevens die we hebben beoordeeld alleen e-mailadressen bevat (geen wachtwoorden), hebben we een correlatie gevonden met onze abonneedatabase. We hebben geen enkel bewijs gevonden van datalekken op onze servers.” Coinmarketcap vermeld in een persbericht.
Dat brengt een reële mogelijkheid met zich mee: CoinMarketCap is nooit gehackt...
Het andere risico is dat hackers verschillende gestolen databases hebben gebruikt die e-mailadressen en wachtwoorden bevatten, en een softwareprogramma waarmee ze die database met e-mails/wachtwoorden erin kunnen laden en deze kunnen instrueren om te proberen in te loggen op websites om te zien of mensen deze database hebben gebruikt elders dezelfde e-mail/wachtwoord-combinatie. Met behulp van proxyservers kunnen deze pakketten honderden accounts per uur verwerken.
Dus ze hebben dit softwareprogramma misschien al deze e-mails/wachtwoorden op Coinmarketcap laten zetten, het softwareprogramma zou dan een geheel nieuw record aanmaken van iedereen uit de primaire gehackte database, die bovendien een Coinmarketcap-account heeft.
Dus waarom noemde iedereen het een hack?
Het record van de e-mailadressen van klanten kwam op de ondergrondse marktplaatsen terecht en werd gekocht als een database met e-mails van CoinMarketCap-personen. Het leek aanvankelijk alsof CoinMarketCap de informatieverstrekker was.
Hoewel pas gehackte databases het meest waardevol zijn, creëren individuen die deze databases kopen vervolgens deze subdatabases om door te verkopen.
Een internetwinkel met 50,000 klanten wordt bijvoorbeeld gehackt, iemand koopt die database en probeert vervolgens de e-mailadressen en wachtwoorden op Netflix. Van deze 50,000 klanten kunnen ze nu een inventaris van “500 geldige Netflix-accounts” op de markt maken.
Dit is de reden waarom 'Hergebruik nooit uw wachtwoord op een aantal websites' niet iets is om te negeren...
Als slechts één website die u gebruikt, wordt gehackt – u wordt nu gehackt op elke website die u gebruikt – welke informatie kan iemand met toegang tot elke website waarvoor u zich heeft aangemeld, krijgen?
Dus als u wachtwoorden op een aantal websites opnieuw gebruikt, is het NU het moment om te variëren.
Als u overweegt 'er is echter geen methode, ik kan 20 wachtwoorden onthouden!' doe deze truc: plaats de eerste of twee letters van de website aan het begin of einde van het wachtwoord. Dus als uw wachtwoord 'CryptoK1NG' was en u ook een account op CoinMarketCap hebt aangemaakt, kan het 'CoCryptoK2NG' zijn, op GlobalCryptoPress kan het nu 'GlCryptoK1NG' zijn, en vele andere.
Houd er rekening mee dat ze een softwareprogramma gebruiken om te zien of u ergens anders hetzelfde wachtwoord gebruikt. Ze kijken zelf niet echt naar de gegevens. Er is slechts een kleine verandering nodig om u volledig veilig te maken voor deze techniek van het kraken van accounts.
Waarschuwing voor iedereen op deze e-maillijst: oplichting komt eraan...
Als uw e-mailadres deel uitmaakt van dit record, is het tijd om paranoïde te worden. Mensen die op zoek zijn naar de e-mails doen het maar voor één doel: deze erop afzetten.
Wees dus op uw hoede voor verdachte e-mails, vooral als u persoonlijke sleutels van een portemonnee of inloggegevens moet overleggen bij crypto-uitwisselingen die u zou kunnen gebruiken.
De website waar we het eerder over hadden, HaveIBeenPwned betekent dat u uw e-mailadres kunt invoeren en kunt zien of u toevallig bent opgenomen in het CMC-e-mailrecord.
----
Auteur: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Perskamer San Francisco / Crypto-nieuws breken
- 000
- 000 klanten
- 9
- Account
- Alles
- binance
- inbreuken
- verandering
- CMC
- CoinMarketCap
- crypto
- Crypto Exchanges
- cryptogeld
- Cryptocurrency News
- Klanten
- gegevens
- Gegevensdoorbraken
- Database
- databanken
- Exchanges
- Voornaam*
- Francisco
- functie
- Globaal
- houwen
- Hackers
- HTTPS
- Honderden
- info
- informatie
- Internet
- inventaris
- IT
- toetsen
- kennis
- lekken
- Lijst
- laden
- Markt
- miljoen
- Netflix
- nieuws
- Wachtwoord
- wachtwoorden
- Mensen
- presenteren
- pers
- Persbericht
- Programma
- volmacht
- publiek
- inkomsten
- kleinhandelaar
- Risico
- veilig
- oplichting
- Winkelen
- So
- Software
- begin
- gestolen
- leveren
- niet de tijd of
- X
- Portemonnee
- web
- websites
- WIE
- binnen