最近被币安收购的 CoinMarketCap 承认,有一个包含 117,548 百万个在线购买的客户电子邮件地址的数据库 - 但补充说,没有其他数据被窃取过去的电子邮件地址。
网站 ”HaveIBeenPwned” 最先披露了此次泄密事件,并表示黑客攻击发生在该信息公开之前 10 天。
“虽然我们审查的数据列表仅包含电子邮件地址(没有密码),但我们发现与我们的订阅者数据库存在关联。我们还没有发现我们服务器数据泄露的任何证据。” Coinmarketcap 在新闻稿中表示。
这带来了真正的可能性——CoinMarketCap 从未被黑客攻击过……
不同的风险是,黑客使用了不同的被盗数据库,其中包括电子邮件地址和密码,以及允许他们将电子邮件/密码数据库加载到其中的软件程序,并指示它尝试登录网站以查看人们是否使用过其他地方相同的电子邮件/密码组合。使用代理服务器,这些软件包每小时可以处理数百个帐户。
因此,他们可能让该软件在 coinmarketcap 上搜索所有这些电子邮件/密码,然后该软件将从主被黑数据库中创建每个人的新记录,这些人也有一个 coinmarketcap 帐户。
那么为什么每个人都称它为黑客呢?
用户电子邮件地址记录进入地下市场,被作为 CoinMarketCap 个人电子邮件数据库购买,最初出现时 CoinMarketCap 是该信息的来源。
虽然新近被黑客入侵的数据库是最有价值的,但购买这些数据库的个人随后会创建这些子数据库来转售。
例如,一家拥有 50,000 名客户的互联网零售商将遭到黑客攻击,有人购买该数据库,然后在 Netflix 上尝试电子邮件地址和密码。他们现在可以在这 50,000 名客户中创建市场上“500 个有效 Netflix 帐户”的库存。
这就是为什么“切勿在多个网站上重复使用您的密码”不容忽视的原因......
如果您使用的只有 1 个网站将被黑客攻击 – 您现在使用的每个网站都被黑客攻击 – 访问您注册的每个网站的人可能会获得什么信息?
因此,如果您碰巧在多个网站上重复使用密码,那么现在就是改变密码的时候了。
如果您正在考虑“但是我没有办法记住 20 个密码!”,请执行此操作 - 将网站的主要 1 或 2 个字母放在密码的开头或结尾。因此,如果您的密码是“CryptoK1NG”,并且您在 CoinMarketCap 上创建了一个帐户,那么它可能是“CoCryptoK1NG”,在 GlobalCryptoPress 上它现在可能是“GlCryptoK1NG”,等等。
请记住,他们使用软件来查看您是否在其他地方使用了相同的密码 - 他们自己并不真正查看记录。只需要做一点小小的改变,就可以让您对这种帐户破解技术完全安全。
警告此电子邮件列表中的任何人:诈骗即将来临......
如果您的电子邮件地址是此记录的一部分 – 是时候变得偏执了。人们购买电子邮件只是为了一个目的——抄袭其中的内容。
因此,请留意可疑电子邮件,尤其是那些可能要求您提供钱包的个人密钥或您可以使用的任何加密货币交易所的登录信息的电子邮件。
该网站之前谈到过, HaveIBeenPwned 意味着您可以输入您的电子邮件地址并查看您是否恰好已包含在 CMC 电子邮件记录中。
----
作者: 罗斯·戴维斯
电子邮件: 罗斯@GlobalCryptoPress.com Twitter:@罗斯FM
旧金山新闻室/ 最新加密新闻