CoinMarketCap, недавно купленная Binance, признает, что существует база данных из трех 117,548 XNUMX миллионов адресов электронной почты, принадлежащих их клиентам, которые покупаются онлайн, однако добавляет, что никакие другие данные не были украдены за пределами адресов электронной почты.
Веб-сайт "HaveIBeenPwned» первым раскрыл утечку и сообщил, что взлом произошел на 10 дней раньше, чем информация стала достоянием общественности.
«Хотя список данных, которые мы просмотрели, включает только адреса электронной почты (без паролей), мы обнаружили корреляцию с нашей базой данных подписчиков. Мы не обнаружили никаких доказательств утечки данных с наших серверов». Coinmarketcap говорится в пресс-релизе.
Это открывает реальную возможность: CoinMarketCap никогда не был взломан…
Другой риск заключается в том, что хакеры использовали различные украденные базы данных, содержащие адреса электронной почты и пароли, а также программное обеспечение, которое позволяет им загружать в нее эту базу данных электронных писем/паролей и давать ей указание попытаться войти на веб-сайты, чтобы проверить, использовали ли люди идентичная смесь адреса электронной почты и пароля в другом месте. Используя прокси-серверы, эти пакеты могут обрабатывать сотни учетных записей в час.
Таким образом, если бы они попросили эту программу проверить все эти адреса электронной почты и пароли на coinmarketcap, программа затем создала бы новую запись обо всех из основной взломанной базы данных, у которых также есть учетная запись coinmarketcap.
Так почему же все называли это взломом?
Записи адресов электронной почты клиентов появились на подпольных торговых площадках и были куплены в виде баз данных электронных писем людей CoinMarketCap. Первоначально казалось, что CoinMarketCap был источником информации.
Хотя только что взломанные базы данных являются наиболее ценными, люди, которые покупают эти базы данных, затем создают эти подбазы данных для перепродажи.
Например, интернет-магазин с 50,000 50,000 клиентами будет взломан, кто-то купит эту базу данных, а затем попытается использовать адреса электронной почты и пароли на Netflix. Из этих 500 XNUMX клиентов они теперь могут создать на рынке список «XNUMX действительных учетных записей Netflix».
Вот почему фразу «Никогда не используйте повторно свой пароль на нескольких веб-сайтах» нельзя игнорировать…
Если только один веб-сайт, который вы используете, будет взломан – теперь вас взломали на каждом веб-сайте, который вы используете – какую информацию может получить кто-то, имеющий доступ к каждому веб-сайту, на который вы зарегистрировались?
Итак, если вам придется повторно использовать пароли на нескольких веб-сайтах, самое время изменить их ПРЯМО СЕЙЧАС.
Если вы думаете: «Однако я не смогу запомнить 20 паролей!» проделайте такой трюк — поместите 1 или 2 основные буквы веб-сайта в начале или конце пароля. Итак, если ваш пароль был «CryptoK1NG», а также вы создали учетную запись на CoinMarketCap, это может быть «CoCryptoK1NG», на GlobalCryptoPress теперь это может быть «GlCryptoK1NG» и многие другие.
Помните, что они используют программное обеспечение, чтобы узнать, используете ли вы тот же пароль где-нибудь еще — они сами не просматривают запись. Достаточно небольшого изменения, чтобы вы были в полной безопасности при использовании этого метода взлома учетных записей.
Предупреждение всем в этом списке адресов электронной почты: мошенничество приближается…
Если ваш адрес электронной почты присутствует в этой записи – пришло время впасть в паранойю. Люди, покупающие электронные письма, делают это с одной целью – подделать их.
Поэтому следите за подозрительными электронными письмами, особенно такими, которые могут потребовать от вас предоставить личные ключи от кошелька или данные для входа на любую криптовалютную биржу, которую вы можете использовать.
Веб-сайт, о котором говорилось ранее, HaveIBeenPwned означает, что вы можете ввести свой адрес электронной почты и посмотреть, были ли вы включены в запись электронной почты CMC.
----
Автор: Росс Дэвис
E-Mail: Росс@GlobalCryptoPress.com Twitter:@РоссФМ
Отдел новостей Сан-Франциско / Главные новости Crypto
- 000
- 000 клиентов
- 9
- Учетная запись
- Все
- binance
- нарушения
- изменение
- CMC
- CoinMarketCap
- крипто-
- Crypto Exchanges
- криптовалюта
- Новости Cryptocurrency
- Клиенты
- данным
- Нарушения данных
- База данных
- базы данных
- Биржи
- Во-первых,
- Франциско
- функция
- Глобальный
- мотыга
- Хакеры
- HTTPS
- Сотни
- info
- информация
- Интернет
- инвентаризация
- IT
- ключи
- знания
- утечка
- Список
- загрузка
- рынок
- миллиона
- Netflix
- Новости
- Пароль
- пароли
- Люди
- представить
- нажмите
- Пресс-релизы
- FitPartner™
- полномочие
- что такое варган?
- покупки
- розничный торговец
- Снижение
- безопасный
- мошенничество
- Шоппинг
- So
- Software
- Начало
- украли
- поставка
- время
- Кошелек
- Web
- веб-сайты
- КТО
- в