CoinMarketCap, som nyligen köptes av Binance, medger att det finns en databas med tre 117,548 XNUMX miljoner e-postadresser som tillhör deras kunder som köps online - men lägg till att ingen annan kunskap stals tidigare e-postadresser.
Hemsidan "HaveIBeenPwned” var den första som avslöjade läckan och sa att hacket inträffade 10 dagar tidigare än informationen blev offentlig.
"Medan listan med data vi har granskat endast består av e-postadresser (inga lösenord), hittade vi en korrelation med vår prenumerantdatabas. Vi har inte hittat några bevis på dataintrång från våra servrar.” Det uppger Coinmarketcap i ett pressmeddelande.
Vilket ger en verklig möjlighet – CoinMarketCap hackades aldrig ...
Den olika risken är att hackare använde olika stulna databaser som består av e-postadresser och lösenord, och programvara som tillåter dem att ladda databasen med e-postmeddelanden/lösenord i den, och instruera den att försöka logga in på webbplatser för att se om folk använde den identiska blandningen av e-post/lösenord någon annanstans. Genom att använda proxyservrar kan dessa paket sträva efter hundratals konton per timme.
Så de kan ha fått det här programmet att söka alla dessa e-postmeddelanden/lösenord på coinmarketcap, programvaran skulle då skapa en helt ny registrering av alla från den primära hackade databasen, som dessutom har ett coinmarketcap-konto.
Så varför kallade alla det för ett hack?
Registreringen av kundernas e-postadresser träffade de underjordiska marknadsplatserna, köptes som en databaser av CoinMarketCap-persons e-post, det verkade initialt som CoinMarketCap var tillhandahållandet av informationen.
Medan nyligen hackade databaser är mest värda, skapar individer som köper dessa databaser dessa underdatabaser för att sälja dem vidare.
Till exempel kommer en internetåterförsäljare med 50,000 50,000 kunder att bli hackad, någon köper den databasen och försöker sedan e-postadresserna och lösenorden på Netflix. Av dessa 500 XNUMX kunder kan de nu skapa en inventering av "XNUMX giltiga Netflix-konton" på marknaden.
Det är därför "Återanvänd aldrig ditt lösenord på ett antal webbplatser" inte är något att ignorera ...
Om bara en webbplats du använder kommer att hackas – du är nu hackad på varje webbplats du använder – vilken information kan någon med inträde på varje webbplats som du har registrerat dig för få?
Så om du råkar återanvända lösenord på ett antal webbplatser, är det dags att variera det JUST NU.
Om du funderar på "men det finns ingen metod som jag kan komma ihåg 20 lösenord!", gör det här tricket - sätt de primära 1 eller 2 bokstäverna på webbplatsen i början eller slutet av lösenordet. Så om ditt lösenord var 'CryptoK1NG' och även du skapade ett konto på CoinMarketCap kan det vara 'CoCryptoK1NG', på GlobalCryptoPress kan det nu vara 'GlCryptoK1NG' och många andra.
Kom ihåg att de använder programvara för att se om du råkar använda det identiska lösenordet någon annanstans – de tittar inte riktigt på posten själva. Det krävs bara en liten förändring för att göra dig helt säker mot denna teknik för kontosprickning.
Varning till alla på den här e-postlistan: Bedrägerier kommer ...
Om din e-postadress är en del av denna post – det är dags att bli paranoid. Människor som köper e-postmeddelanden gör det för en funktion – att lura bort dessa på den.
Så håll utkik efter misstänkta e-postmeddelanden, särskilt sådana som kan kräva att du presenterar personliga nycklar till en plånbok eller inloggningsinformation till alla kryptobörser du kan använda.
Webbplatsen talade om tidigare, HaveIBeenPwned innebär att du kan fylla i din e-postadress och se om du råkar ha inkluderats i CMC:s e-postpost.
----
Författare: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco Newsroom / De senaste kryptonyheterna
- 000
- 000 kunder
- 9
- Konto
- Alla
- binance
- överträdelser
- byta
- CMC
- CoinMarketCap
- crypto
- Crypto-utbyten
- kryptovaluta
- Cryptocurrency News
- Kunder
- datum
- Dataöverträdelser
- Databas
- databaser
- Utbyten
- Förnamn
- Francisco
- fungera
- Välgörenhet
- hacka
- hackare
- HTTPS
- Hundratals
- info
- informationen
- Internet
- lager
- IT
- nycklar
- kunskap
- läckage
- Lista
- läsa in
- marknad
- miljon
- Netflix
- nyheter
- Lösenord
- lösenord
- Personer
- presentera
- tryck
- Pressmeddelande
- Program
- ombud
- allmän
- inköp
- återförsäljare
- Risk
- säker
- bedrägerier
- Gå och Handla
- So
- Mjukvara
- starta
- stulna
- leverera
- tid
- plånbok
- webb
- webbsidor
- VEM
- inom