CoinMarketCap, nylig kjøpt av Binance, innrømmer at det er en database med tre 117,548 XNUMX millioner e-postadresser som tilhører kundene deres som kjøpes på nettet - men legg til at ingen annen kunnskap ble stjålet tidligere e-postadresser.
Nettsiden "HaveIBeenPwned” var den første som avslørte lekkasjen, og sa at hacket skjedde 10 dager tidligere enn informasjonen ble offentlig.
"Mens listen over data vi har gjennomgått kun består av e-postadresser (ingen passord), fant vi en sammenheng med abonnentdatabasen vår. Vi har ikke funnet noen bevis på datainnbrudd fra serverne våre.» Det opplyser Coinmarketcap i en pressemelding.
Noe som gir en reell mulighet - CoinMarketCap ble aldri hacket ...
Den forskjellige risikoen er at hackere brukte forskjellige stjålne databaser som består av e-postadresser og passord, og programvare som lar dem laste den databasen med e-poster/passord inn i den, og instruere den til å prøve å logge på nettsteder for å se om folk brukte den samme e-post/passord-blandingen andre steder. Ved å bruke proxy-servere kan disse pakkene prøve hundrevis av kontoer per time.
Så de kan ha fått dette programmet til å søke etter alle disse e-postene/passordene på coinmarketcap, programvaren vil da lage en helt ny oversikt over alle fra den primære hackede databasen, som i tillegg har en coinmarketcap-konto.
Så hvorfor kalte alle det et hack?
Registreringen av kunders e-postadresser traff de underjordiske markedsplassene, og ble kjøpt som en database med CoinMarketCap-person-e-poster, det så først ut som CoinMarketCap var leverandøren av informasjonen.
Mens nylig hackede databaser er mest verdige, oppretter enkeltpersoner som kjøper disse databasene disse underdatabasene for å videreselge.
For eksempel vil en internettforhandler med 50,000 50,000 kunder bli hacket, noen kjøper den databasen og prøver deretter e-postadressene og passordene på Netflix. Av disse 500 XNUMX kundene kan de nå lage en beholdning av "XNUMX gyldige Netflix-kontoer" på markedet.
Dette er grunnen til at "Aldri gjenbruk passordet ditt på en rekke nettsteder" ikke er noe å ignorere ...
Hvis bare ett nettsted du bruker blir hacket – du er nå hacket på hvert nettsted du bruker – hvilken informasjon kan noen som har tilgang til hvert nettsted du har registrert deg for få?
Så hvis du tilfeldigvis gjenbruker passord på en rekke nettsteder, er tiden for å variere AKKURAT NÅ.
Hvis du vurderer «men det er ingen metode jeg kan huske på 20 passord!», gjør dette trikset – legg de primære 1 eller 2 bokstavene på nettsiden ved starten eller slutten av passordet. Så i tilfelle passordet ditt var 'CryptoK1NG' og du også opprettet en konto på CoinMarketCap kan det være 'CoCryptoK1NG', på GlobalCryptoPress kan det nå være 'GlCryptoK1NG' og mange andre.
Husk at de bruker programvare for å se om du tilfeldigvis bruker det samme passordet et annet sted – de ser egentlig ikke på posten selv. Det kreves kun en liten endring for å gjøre deg helt trygg mot denne teknikken for kontocracking.
Advarsel til alle på denne e-postlisten: Svindel kommer ...
Hvis e-postadressen din er en del av denne posten – er det på tide å bli paranoid. Folk som kjøper e-postene gjør det for én funksjon – å rive av disse på den.
Så vær på utkikk etter mistenkelige e-poster, spesielt de som kan kreve at du presenterer personlige nøkler til en lommebok eller påloggingsinformasjon til kryptobørser du kan bruke.
Nettstedet snakket om tidligere, HaveIBeenPwned betyr at du kan legge inn e-postadressen din og se om du tilfeldigvis har blitt inkludert i CMCs e-postpost.
----
Forfatter: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco nyhetsrom / Breaking Crypto News
- 000
- 000 kunder
- 9
- Logg inn
- Alle
- binance
- brudd
- endring
- CMC
- CoinMarketCap
- krypto
- Krypto-utvekslinger
- cryptocurrency
- Cryptocurrency News
- Kunder
- dato
- Databrudd
- Database
- databaser
- emalje
- Børser
- Først
- Francisco
- funksjon
- Global
- hack
- hackere
- HTTPS
- Hundrevis
- info
- informasjon
- Internet
- inventar
- IT
- nøkler
- kunnskap
- lekke
- Liste
- laste
- marked
- millioner
- Netflix
- nyheter
- Passord
- passord
- Ansatte
- presentere
- trykk
- Pressemelding
- program
- proxy
- offentlig
- Kjøp
- forhandler
- Risiko
- trygge
- svindel
- Shopping
- So
- Software
- Begynn
- stjålet
- levere
- tid
- lommebok
- web
- nettsteder
- HVEM
- innenfor