CoinMarketCap, adquirido recentemente pela Binance, admite que existe um banco de dados de 117,548 milhões de endereços de e-mail pertencentes a seus usuários sendo vendidos online – mas acrescenta que nenhum outro dado foi roubado de endereços de e-mail anteriores.
O site "HaveIBeenPwned”Foi o primeiro a divulgar o vazamento e dizer que o hack ocorreu 10 dias antes de a informação se tornar pública.
“Embora a lista de dados que analisamos inclua apenas endereços de e-mail (sem senhas), encontramos uma correlação com nosso banco de dados de assinantes. Não encontramos nenhuma evidência de violação de dados em nossos servidores.” Coinmarketcap afirmou em um comunicado à imprensa.
O que traz uma possibilidade real – CoinMarketCap nunca foi hackeado…
A outra possibilidade é que os hackers tenham usado outros bancos de dados roubados que incluem endereços de e-mail e senhas, e um software que lhes permite carregar esse banco de dados de e-mails/senhas nele e instruí-lo a tentar fazer login em sites para ver se as pessoas usaram a mesma mistura de e-mail/senha em outro lugar. Usando servidores proxy, esses pacotes podem testar centenas de contas por hora.
Então, eles poderiam ter feito este software testar todos esses e-mails/senhas no coinmarketcap, o software criaria então uma nova lista de todos do primeiro banco de dados hackeado, que também possui uma conta coinmarketcap.
Então, por que todo mundo estava chamando de hack?
A lista de endereços de e-mail dos usuários chegou aos mercados clandestinos, sendo vendida como um banco de dados de e-mails pessoais do CoinMarketCap, inicialmente apareceu como o CoinMarketCap era a fonte das informações.
Embora bancos de dados recém-hackeados sejam mais valiosos, os indivíduos que compram esses bancos de dados criam esses sub-bancos de dados para revender.
Por exemplo, um varejista na Internet com 50,000 mil clientes será hackeado, alguém comprará esse banco de dados e depois tentará os endereços de e-mail e as senhas na Netflix. Desses 50,000 usuários, eles agora podem criar uma lista de “500 contas Netflix válidas” no mercado.
É por isso que ‘Nunca reutilize sua senha em vários sites’ não é algo a ser ignorado…
Se apenas um site que você usa for hackeado – agora você é hackeado em todos os sites que usa – que informações alguém com acesso a cada site em que você se inscreveu pode obter?
Portanto, se acontecer de você reutilizar senhas em vários sites, a hora de mudar é AGORA MESMO.
Se você está pensando em ‘mas não há como lembrar 20 senhas!’, faça este truque – coloque as primeiras 1 ou 2 letras do site no início ou no final da senha. Portanto, se sua senha era ‘CryptoK1NG’ e você criou uma conta no CoinMarketCap poderia ser ‘CoCryptoK1NG’, no GlobalCryptoPress agora poderia ser ‘GlCryptoK1NG’, etc.
Lembre-se de que eles usam um software para ver se você usa a mesma senha em outro lugar – eles próprios não verificam a conta. Basta uma pequena mudança para torná-lo totalmente seguro contra esse método de invasão de contas.
Aviso para qualquer pessoa nesta lista de e-mail: golpes estão chegando…
Se o seu endereço de e-mail faz parte deste registro – é hora de ficar paranóico. As pessoas que compram os e-mails estão fazendo isso com um propósito: roubá-los.
Portanto, fique atento a e-mails suspeitos, especialmente aqueles que podem exigir que você apresente chaves pessoais para uma carteira ou informações de login para qualquer troca de criptografia que você possa usar.
O site mencionado anteriormente, HaveIBeenPwned significa que você pode inserir seu endereço de e-mail e ver se foi incluído no registro de e-mail do CMC.
----
Autor: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Redação de São Francisco / Quebrando Crypto News
- 000
- 000 clientes
- 9
- Conta
- Todos os Produtos
- binário
- violações
- alterar
- CMC
- CoinMarketCap
- cripto
- Troca de Criptografia
- criptomoedas
- News Cryptocurrency
- Clientes
- dados,
- Violações de dados
- banco de dados
- bases de dados
- Trocas
- Primeiro nome
- Francisco
- função
- Global
- cortar
- hackers
- HTTPS
- Centenas
- info
- INFORMAÇÕES
- Internet
- inventário
- IT
- chaves
- Conhecimento
- vazar
- Lista
- carregar
- mercado
- milhão
- Netflix
- notícias
- Senha
- senhas
- Pessoas
- presente
- imprensa
- Comunicados à CMVM
- Agenda
- procuração
- público
- compra
- varejista
- Risco
- seguro
- scams
- minha
- So
- Software
- começo
- roubado
- supply
- tempo
- Wallet
- web
- sites
- QUEM
- dentro