CoinMarketCap, kupiony ostatnio przez Binance, przyznaje, że istnieje baza danych zawierająca trzy 117,548 XNUMX milionów adresów e-mail należących do ich klientów kupowanych on-line – dodaje jednak, że z poprzednich adresów e-mail nie skradziono żadnej innej wiedzy.
Strona internetowa "HaveIBeenPwned” jako pierwszy ujawnił wyciek i stwierdził, że włamanie miało miejsce 10 dni przed upublicznieniem informacji.
„Chociaż lista danych, którą sprawdziliśmy, obejmuje wyłącznie adresy e-mail (bez haseł), znaleźliśmy korelację z naszą bazą danych abonentów. Nie znaleźliśmy żadnych dowodów na naruszenie danych z naszych serwerów.” Coinmarketcap stwierdził w komunikacie prasowym.
Co stwarza realną możliwość – CoinMarketCap nigdy nie został zhakowany…
Inne ryzyko polega na tym, że hakerzy wykorzystali różne skradzione bazy danych zawierające adresy e-mail i hasła oraz oprogramowanie, które pozwala im załadować do niej tę bazę danych e-maili/haseł i poinstruować ją, aby podjęła próbę zalogowania się na stronach internetowych w celu sprawdzenia, czy ludzie używali identyczną mieszaninę adresu e-mail i hasła w innym miejscu. Korzystając z serwerów proxy, pakiety te mogą obsługiwać setki kont na godzinę.
Być może więc ten program sprawdzał wszystkie e-maile/hasła na coinmarketcap, program utworzyłby wówczas zupełnie nowy rekord wszystkich osób z głównej zhakowanej bazy danych, które dodatkowo mają konto coinmarketcap.
Dlaczego więc wszyscy nazywali to hackiem?
Rejestr adresów e-mail klientów trafił na podziemne rynki, kupowany jako baza danych e-maili osób CoinMarketCap. Początkowo wydawało się, że CoinMarketCap był źródłem informacji.
Chociaż świeżo zhakowane bazy danych są najbardziej wartościowe, osoby, które kupują te bazy danych, następnie tworzą te podbazy danych w celu odsprzedaży.
Na przykład sprzedawca internetowy mający 50,000 50,000 klientów zostanie zhakowany, ktoś kupi tę bazę danych, a następnie wypróbuje adresy e-mail i hasła w serwisie Netflix. Spośród tych 500 XNUMX klientów mogą teraz stworzyć na rynku listę „XNUMX ważnych kont Netflix”.
Oto dlaczego „Nigdy nie używaj ponownie swojego hasła w wielu witrynach internetowych” nie należy ignorować…
Jeśli tylko 1 witryna internetowa, z której korzystasz, zostanie zhakowana – teraz jesteś zhakowany na każdej witrynie internetowej, z której korzystasz – jakie informacje może uzyskać osoba mająca dostęp do każdej witryny internetowej, na której się zarejestrowałeś?
Jeśli więc zdarzyło Ci się ponownie używać haseł w wielu witrynach internetowych, czas na zmianę tego hasła jest TERAZ.
Jeśli zastanawiasz się: „nie ma jednak metody, dzięki której mógłbym zapamiętać 20 haseł!” wykonaj tę sztuczkę – umieść 1 lub 2 główne litery strony internetowej na początku lub na końcu hasła. Zatem jeśli Twoje hasło brzmiało „CryptoK1NG”, a także założyłeś konto na CoinMarketCap, może to być „CoCryptoK1NG”, na GlobalCryptoPress może to być teraz „GlCryptoK1NG” i wiele innych.
Pamiętaj, że używają programu, aby sprawdzić, czy przypadkiem nie użyjesz tego samego hasła w innym miejscu – tak naprawdę sami nie zaglądają do rejestru. Wystarczy niewielka zmiana, aby całkowicie zabezpieczyć się przed tą techniką łamania kont.
Ostrzeżenie dla wszystkich osób znajdujących się na tej liście e-mailowej: nadchodzą oszustwa…
Jeśli Twój adres e-mail jest częścią tego zapisu – czas popaść w paranoję. Osoby kupujące e-maile robią to w jednym celu – aby je na nim zgrać.
Uważaj więc na podejrzane e-maile, szczególnie te, które mogą wymagać przedstawienia osobistych kluczy do portfela lub danych logowania do dowolnych giełd kryptowalut, z których możesz skorzystać.
Strona internetowa, o której wspominaliśmy wcześniej, HaveIBeenPwned oznacza, że możesz wpisać swój adres e-mail i sprawdzić, czy przypadkiem nie znalazłeś się w rejestrze e-mailowym CMC.
----
Autor: Rossa Davisa
E-mail: Ross@GlobalCryptoPress.com Twitter:@Rossfm
Aktualności / Przełamywanie wiadomości o kryptowalutach
- 000
- Klienci 000
- 9
- Konto
- Wszystkie kategorie
- binance
- naruszenia
- zmiana
- CMC
- CoinMarketCap
- Crypto
- Giełdy Kryptowalutowe
- kryptowaluta
- Wiadomości kryptowalutowe
- Klientów
- dane
- Naruszenie danych
- Baza danych
- Bazy danych
- Wymiana
- i terminów, a
- Francisco
- funkcjonować
- Globalne
- siekać
- hakerzy
- HTTPS
- Setki
- Informacje
- Informacja
- Internet
- inwentarz
- IT
- Klawisze
- wiedza
- przeciec
- Lista
- załadować
- rynek
- milion
- Netflix
- aktualności
- Hasło
- hasła
- Ludzie
- teraźniejszość
- naciśnij
- Informacja prasowa
- Program
- pełnomocnik
- publiczny
- zakup
- detalista
- Ryzyko
- "bezpiecznym"
- oszustwa
- Zakupy
- So
- Tworzenie
- początek
- skradziony
- Dostawa
- czas
- i twitterze
- Portfel
- sieć
- strony internetowe
- KIM
- w ciągu