CoinMarketCap, ki ga je pred kratkim kupil Binance, priznava, da obstaja zbirka podatkov s tremi 117,548 milijoni e-poštnih naslovov, ki pripadajo njihovim strankam, ki se kupujejo prek spleta – vendar dodajte, da mimo e-poštnih naslovov ni bilo ukradeno nobeno drugo znanje.
Spletna stran “HaveIBeenPwned” je bil prvi, ki je razkril uhajanje in rekel, da se je vdor zgodil 10 dni prej, preden so informacije postale javne.
»Medtem ko seznam podatkov, ki smo jih pregledali, vsebuje samo e-poštne naslove (brez gesel), smo ugotovili povezavo z našo zbirko podatkov o naročnikih. Nismo našli nobenih dokazov o kršitvah podatkov iz naših strežnikov.« Coinmarketcap je navedeno v sporočilu za javnost.
Kar odpira resnično možnost – CoinMarketCap ni bil nikoli vdrt ...
Drugo tveganje je, da so hekerji uporabili različne ukradene baze podatkov, ki vsebujejo e-poštne naslove in gesla, ter programsko opremo, ki jim omogoča, da vanjo naložijo to bazo e-poštnih sporočil/gesel in ji dajo navodila, naj se poskusi prijaviti na spletna mesta, da vidi, ali so ljudje uporabili enaka mešanica e-pošte/gesla drugje. Z uporabo proxy strežnikov lahko ti paketi ustvarijo na stotine računov na uro.
Torej so morda dali temu programskemu programu poskusiti vsa ta e-poštna sporočila/gesla na coinmarketcap, programski program pa bi nato ustvaril popolnoma nov zapis vseh iz primarne vdrte baze podatkov, ki ima poleg tega račun coinmarketcap.
Zakaj so torej vsi temu rekli vdor?
Evidenca e-poštnih naslovov strank je prišla na podzemne trge, kupili so jo kot podatkovne baze osebnih e-poštnih sporočil CoinMarketCap, sprva se je zdelo, da je bil CoinMarketCap vir informacij.
Medtem ko so sveže vdrte baze podatkov najbolj vredne, posamezniki, ki kupijo te baze podatkov, nato ustvarijo te podbaze podatkov za nadaljnjo prodajo.
Na primer, internetni trgovec s 50,000 strankami bo vdrl, nekdo kupi to bazo podatkov, nato pa poskusi z e-poštnimi naslovi in gesli na Netflixu. Od teh 50,000 strank lahko zdaj na trgu ustvarijo popis »500 veljavnih računov Netflix«.
To je razlog, zakaj "Nikoli ne uporabite znova svojega gesla na več spletnih mestih" ni nekaj, kar bi bilo treba prezreti ...
Če bo vdrlo samo na eno spletno mesto, ki ga uporabljate – zdaj ste vdrli na vsako spletno mesto, ki ga uporabljate – katere informacije lahko dobi nekdo, ki ima dostop do vsakega spletnega mesta, za katerega ste se prijavili?
Torej, če slučajno uporabljate gesla na številnih spletnih mestih, je čas za spreminjanje TAKOJ ZDAJ.
Če razmišljate "vendar ni metode, da bi si lahko zapomnil 20 gesel!", naredite ta trik - postavite primarni 1 ali 2 črki spletnega mesta na začetek ali konec gesla. Torej, če je bilo vaše geslo »CryptoK1NG« in ste ustvarili račun na CoinMarketCap, je lahko »CoCryptoK1NG«, na GlobalCryptoPress je zdaj morda »GlCryptoK1NG« in mnogi drugi.
Ne pozabite, da uporabljajo programsko opremo, da vidijo, ali slučajno uporabljate enako geslo kje drugje – sami si v resnici ne ogledajo zapisa. Potrebna je le majhna sprememba, da postanete popolnoma varni pred to tehniko vdiranja v račun.
Opozorilo vsem na tem e-poštnem seznamu: Prevare prihajajo ...
Če je vaš e-poštni naslov del tega zapisa – čas je, da postanete paranoični. Ljudje, ki kupujejo e-poštna sporočila, to počnejo z enim namenom – da jih potrgajo.
Zato bodite pozorni na sumljiva e-poštna sporočila, zlasti tista, ki morda zahtevajo predložitev osebnih ključev denarnice ali podatkov za prijavo v katero koli kripto borzo, ki bi jo lahko uporabili.
Spletno mesto, o katerem je bilo govora prej, HaveIBeenPwned pomeni, da lahko vnesete svoj e-poštni naslov in preverite, ali ste bili slučajno vključeni v e-poštni zapis CMC.
----
Avtor: Ross Davis
E-pošta: Ross@GlobalCryptoPress.com Twitter:@RossFM
Redakcija San Francisca / Razbijanje kripto novic
- 000
- 000 kupcev
- 9
- Račun
- vsi
- binance
- kršitve
- spremenite
- CMC
- CoinMarketCap
- kripto
- Kriptovalute
- cryptocurrency
- Cryptocurrency News
- Stranke, ki so
- datum
- Podatkovne kršitve
- Baze podatkov
- baze podatkov
- E-naslov
- Izmenjave
- prva
- Francisco
- funkcija
- Globalno
- kramp
- hekerji
- HTTPS
- Stotine
- info
- Podatki
- Internet
- inventar
- IT
- tipke
- znanje
- uhajanje
- Seznam
- obremenitev
- Tržna
- milijonov
- Netflix
- novice
- Geslo
- gesla
- ljudje
- predstaviti
- pritisnite
- Sporočilo za javnost
- Program
- proxy
- javnega
- nakup
- trgovec na drobno
- Tveganje
- varna
- prevare
- Nakupovalna
- So
- Software
- Začetek
- ukradeno
- dobavi
- čas
- denarnica
- web
- spletne strani
- WHO
- v