CoinMarketCap, нещодавно придбана компанією Binance, визнає, що існує база даних із трьох 117,548 XNUMX мільйонів адрес електронної пошти, що належать їхнім клієнтам, які купуються в Інтернеті – однак додайте, що жодні інші знання не були вкрадені за адресами електронної пошти.
Веб-сайт "МалиБулочка” першим оприлюднив витік і сказав, що злом стався на 10 днів раніше, ніж інформація стала публічною.
«Хоча список даних, які ми перевірили, містить лише адреси електронної пошти (без паролів), ми виявили кореляцію з нашою базою даних передплатників. Ми не знайшли жодних доказів витоку даних із наших серверів». Про це йдеться в прес-релізі Coinmarketcap.
Що відкриває реальну можливість – CoinMarketCap ніколи не зламався…
Інший ризик полягає в тому, що хакери використовували різні викрадені бази даних, які містять адреси електронної пошти та паролі, а також програмне забезпечення, яке дозволяє їм завантажувати цю базу даних електронних листів/паролів у неї та вказувати їй спробувати ввійти на веб-сайти, щоб перевірити, чи використовувалися люди ідентична суміш електронної пошти та пароля в іншому місці. Використовуючи проксі-сервери, ці пакети можуть працювати з сотнями облікових записів на годину.
Таким чином, вони, можливо, змусили це програмне забезпечення перевірити всі ці електронні листи/паролі на coinmarketcap, потім програмне забезпечення створило абсолютно новий запис про всіх із основної зламаної бази даних, у кого додатково є обліковий запис coinmarketcap.
Тож чому всі називали це хаком?
Записи електронних адрес клієнтів потрапили на підпільні ринки, куплені як бази даних електронних листів людей CoinMarketCap, спочатку здавалося, що CoinMarketCap був джерелом інформації.
Хоча щойно зламані бази даних є найбільш гідними, люди, які купують ці бази даних, потім створюють ці підбази даних для перепродажу.
Наприклад, інтернет-магазин із 50,000 50,000 клієнтів буде зламаний, хтось купить цю базу даних, а потім спробує адреси електронної пошти та паролі на Netflix. З цих 500 XNUMX клієнтів вони тепер можуть створити список із «XNUMX дійсних облікових записів Netflix» на ринку.
Ось чому «Ніколи не використовуйте свій пароль повторно на кількох веб-сайтах» не варто ігнорувати…
Якщо лише 1 веб-сайт, яким ви користуєтеся, буде зламано – тепер вас зламано на кожному веб-сайті, який ви використовуєте – яку інформацію може отримати хтось, хто має доступ до кожного веб-сайту, на якому ви зареєструвалися?
Отже, якщо ви повторно використовуєте паролі на кількох веб-сайтах, час змінити це ПРЯМО ЗАРАЗ.
Якщо ви думаєте «проте я не можу запам’ятати 20 паролів!», скористайтеся цим трюком – поставте 1 або 2 основні літери веб-сайту на початку або в кінці пароля. Отже, якщо ваш пароль був «CryptoK1NG», а також ви створили обліковий запис на CoinMarketCap, це може бути «CoCryptoK1NG», на GlobalCryptoPress тепер це може бути «GlCryptoK1NG» і багато інших.
Пам’ятайте, що вони використовують програмне забезпечення, щоб перевірити, чи випадково ви використовуєте ідентичний пароль десь ще – вони насправді не дивляться на запис самі. Потрібна лише незначна зміна, щоб ви були повністю захищені від цієї техніки злому облікових записів.
Попередження для всіх у цьому списку електронної пошти: шахрайство надходить…
Якщо ваша адреса електронної пошти є частиною цього запису – пора впадати в параноїк. Люди, які купують електронні листи, роблять це лише для однієї мети – викрадення їх на ньому.
Тому слідкуйте за підозрілими електронними листами, особливо такими, які можуть вимагати від вас надати особисті ключі від гаманця або дані для входу на будь-які криптобіржі, якими ви можете скористатися.
Веб-сайт, про який йшлося раніше, МалиБулочка означає, що ви можете ввести свою адресу електронної пошти та перевірити, чи не було вас включено до запису електронної пошти CMC.
----
Автор: Росс Девіс
E-Mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Редакція Сан -Франциско / Повідомлення криптовалют
- 000
- 000 клієнтів
- 9
- рахунки
- ВСІ
- бінанду
- порушення
- зміна
- CMC
- CoinMarketCap
- крипто
- Криптовалюти
- криптовалюта
- Новини криптокультури
- Клієнти
- дані
- Порушення даних
- Database
- базами даних
- Біржі
- Перший
- Франциско
- функція
- Глобальний
- зламати
- хакери
- HTTPS
- Сотні
- інформація
- інформація
- інтернет
- інвентаризація
- IT
- ключі
- знання
- витік
- список
- загрузка
- ринок
- мільйона
- Netflix
- новини
- Пароль
- Паролі
- Люди
- представити
- press
- Прес-реліз
- програма
- повноваження
- громадськість
- покупка
- роздрібний продавець
- Risk
- сейф
- шахрайство
- покупка
- So
- Софтвер
- старт
- вкрали
- поставка
- час
- Wallet
- Web
- веб-сайти
- ВООЗ
- в