Son zamanlarda Binance tarafından satın alınan CoinMarketCap, çevrimiçi olarak satın alınan müşterilerine ait 117,548 milyon e-posta adresinin bulunduğu bir veritabanı olduğunu kabul ediyor, ancak e-posta adreslerinden farklı bir bilginin çalınmadığını da ekliyor.
İnternet sitesi "HaveIBeenPwned”, sızıntıyı açıklayan ilk kişi oldu ve saldırının, bilgilerin halka açık hale gelmesinden 10 gün önce gerçekleştiğini söyledi.
“İncelediğimiz veri listesi yalnızca e-posta adreslerinden (şifre yok) oluşurken, abone veri tabanımızla bir korelasyon bulduk. Sunucularımızdan herhangi bir veri ihlali kanıtı bulamadık.” Coinmarketcap bir basın açıklamasında belirtti.
Gerçek Bir Olasılık Getiren – CoinMarketCap Asla Hacklenmedi…
Farklı risk, bilgisayar korsanlarının e-posta adreslerini ve parolaları içeren farklı çalıntı veritabanlarını ve bu e-postaları/parolaları bu veritabanına yüklemelerine izin veren bir yazılım programını kullanmaları ve insanların bunu kullanıp kullanmadığını görmek için web sitelerine giriş yapmayı denemeleri talimatını vermesidir. başka bir yerde aynı e-posta/şifre karışımı. Proxy sunucularını kullanarak bu paketler saatte yüzlerce hesabı çalıştırabilir.
Dolayısıyla, bu yazılım programına tüm bu e-postaları/şifreleri coinmarketcap'ta arattırmış olabilirler, yazılım programı daha sonra birincil saldırıya uğramış veri tabanından ek olarak bir coinmarketcap hesabı olan herkesin yepyeni bir kaydını oluşturacaktır.
Peki Neden Herkes Hack Diyordu?
Müşterilerin e-posta adreslerinin kaydı, CoinMarketCap kişi e-postalarının veritabanları olarak satın alınarak yeraltı pazar yerlerini vurdu, başlangıçta CoinMarketCap'in bilgi kaynağı olduğu ortaya çıktı.
Yeni saldırıya uğramış veritabanları En değerli olsa da, bu veritabanlarını satın alan kişiler daha sonra yeniden satmak için bu alt veritabanlarını oluşturur.
Örneğin, 50,000 müşterisi olan bir internet perakendecisi saldırıya uğrar, biri o veritabanını satın alır ve ardından Netflix'teki e-posta adreslerini ve şifreleri dener. Bu 50,000 müşteriden artık piyasada “500 geçerli Netflix hesabı” envanteri oluşturabilirler.
Bu yüzden 'Birkaç web sitesinde şifrenizi asla tekrar kullanmayın' Gözardı Edilecek Bir Şey Değildir…
Kullandığınız sadece 1 web sitesi saldırıya uğrayacaksa – artık kullandığınız her web sitesinde saldırıya uğradınız – kaydolduğunuz her web sitesine girişi olan biri hangi bilgileri alabilir?
Bu nedenle, birkaç web sitesinde şifreleri yeniden kullanırsanız, değiştirme zamanı DOĞRU ŞİMDİ.
'Ancak aklımda tutabileceğim bir yöntem yok' diye düşünüyorsanız, 20 şifre! bu numarayı yapın – web sitesinin birincil 1 veya 2 harfini şifrenin başına veya sonuna koyun. Yani şifreniz 'CryptoK1NG' ise ve ayrıca CoinMarketCap'te bir hesap açtıysanız, bu 'CoCryptoK1NG' olabilir, GlobalCryptoPress'te şimdi 'GlCryptoK1NG' ve diğerleri olabilir.
Unutmayın, aynı şifreyi başka bir yerde kullanıp kullanmadığınızı görmek için yazılım programını kullanırlar - kayda kendileri gerçekten bakmazlar. Bu hesap kırma tekniğine karşı tamamen güvende olmanızı sağlamak için yalnızca küçük bir değişiklik gerekir.
Bu E-Posta Listesindeki Herkese Uyarı: Dolandırıcılar Geliyor…
E-posta adresiniz bu kaydın bir parçasıysa paranoyaklaşmanın tam zamanı. E-postalar için alışveriş yapan insanlar bunu tek bir işlev için yapıyor - bunları sızdırmak.
Bu nedenle, özellikle bir cüzdana kişisel anahtarlarınızı veya kullanabileceğiniz herhangi bir kripto borsasına giriş bilgilerinizi vermenizi gerektirebilecek şüpheli e-postalara dikkat edin.
Web sitesi daha önce bahsetti, HaveIBeenPwned bu, e-posta adresinizi girebileceğiniz ve CMC e-posta kaydına dahil olup olmadığınızı görebileceğiniz anlamına gelir.
----
Yazar: Ross Davis
E-posta: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco Haber Odası / Kripto Haberleri
- 000
- 000 Müşterileri
- 9
- Hesap
- Türkiye
- binance
- ihlalleri
- değişiklik
- CMC
- CoinMarketCap
- kripto
- Kripto Borsaları
- cryptocurrency
- Cryptocurrency Haberler
- Müşteriler
- veri
- Veri ihlalleri
- veritabanı
- veritabanları
- E-posta
- Değişimleri
- Ad
- Francisco
- işlev
- Küresel
- kesmek
- hackerlar
- HTTPS
- Yüzlerce
- bilgi
- bilgi
- Internet
- envanter
- IT
- anahtarlar
- bilgi
- sızıntı
- Liste
- yük
- pazar
- milyon
- Netflix
- haber
- Şifre
- şifreleri
- İnsanlar
- mevcut
- basın
- Basın bülteni
- Programı
- vekil
- halka açık
- satın alma
- perakendeci
- Risk
- güvenli
- dolandırıcılığı
- Alışveriş
- So
- Yazılım
- başlama
- çalıntı
- arz
- zaman
- Cüzdan
- ağ
- web siteleri
- DSÖ
- içinde