CoinMarketCap HACKED i 3 miliony+ skradzionych wiadomości e-mail użytkowników... Może. Dlaczego w rzeczywistości może nie być hackowania...
Strona internetowa "HaveIBeenPwned” jako pierwszy ujawnił wyciek i powiedział, że włamanie miało miejsce 10 dni przed upublicznieniem wiedzy.
„Chociaż lista danych, które sprawdziliśmy, zawiera tylko adresy e-mail (bez haseł), znaleźliśmy korelację z naszą bazą danych subskrybentów. Nie znaleźliśmy żadnych dowodów naruszeń danych z naszych serwerów”. Coinmarketcap powiedział w oświadczeniu.
Co daje prawdziwą możliwość - CoinMarketCap nigdy nie został zhakowany...
Inną możliwością jest to, że hakerzy wykorzystali inne skradzione bazy danych zawierające adresy e-mail i hasła oraz oprogramowanie, które pozwala im załadować do niej tę bazę danych e-mail/hasła i poinstruować ją, aby spróbowała zalogować się do witryn, aby sprawdzić, czy ludzie korzystali z ta sama kombinacja adresu e-mail/hasła w innym miejscu. Korzystając z serwerów proxy, programy te mogą wypróbować tysiące kont na godzinę.
Mogli więc kazać temu oprogramowaniu wypróbować wszystkie te e-maile/hasła na coinmarketcap, a następnie oprogramowanie utworzyłoby nową listę wszystkich z pierwszej zhakowanej bazy danych, która również ma konto coinmarketcap.
Dlaczego więc wszyscy nazywali to hackiem?
Lista adresów e-mail użytkowników trafiła do podziemnych rynków, sprzedawana jako bazy danych e-maili użytkowników CoinMarketCap, początkowo pojawiła się, ponieważ CoinMarketCap był źródłem danych.
Podczas gdy świeżo zhakowane bazy danych są najcenniejsze, ludzie, którzy je kupują, następnie tworzą te podbazy danych w celu odsprzedaży.
Na przykład sklep internetowy z 50,000 50,000 użytkowników zostaje zhakowany, ktoś kupuje tę bazę danych, a następnie sprawdza adresy e-mail i hasła w serwisie Netflix. Spośród tych 500 XNUMX użytkowników mogli teraz stworzyć listę „XNUMX ważnych kont Netflix” na sprzedaż.
Oto dlaczego „Nigdy nie używaj ponownie hasła w wielu witrynach” nie jest czymś, co należy ignorować...
Jeśli tylko jedna witryna, z której korzystasz, zostanie zhakowana – jesteś teraz zhakowana w każdej witrynie, z której korzystasz – jakie informacje może uzyskać osoba mająca dostęp do każdej witryny, w której się zarejestrowałeś?
Jeśli więc ponownie używasz haseł w wielu witrynach, czas na zmianę jest TERAZ.
Jeśli myślisz „ale nie ma mowy, żebym zapamiętał 20 haseł!” wypróbuj tę sztuczkę - umieść 1 lub 2 pierwsze litery strony na początku lub na końcu hasła. Więc jeśli twoje hasło brzmiało 'CryptoK1NG' i założyłeś konto na CoinMarketCap, byłoby to 'CoCryptoK1NG', na GlobalCryptoPress byłoby to teraz 'GlCryptoK1NG' itd.
Pamiętaj, że używają oprogramowania, aby sprawdzić, czy używasz tego samego hasła w innym miejscu — w rzeczywistości nie przeglądają listy. Wystarczy niewielka zmiana, aby w pełni zabezpieczyć się przed tą metodą łamania kont.
Ostrzeżenie dla wszystkich na tej liście e-mail: nadchodzą oszustwa...
Jeśli Twój adres e-mail znajduje się na tej liście - czas popaść w paranoję. Osoby kupujące e-maile robią to w jednym celu – aby oszukać tych, którzy się na nich znajdują.
Uważaj więc na podejrzane e-maile, szczególnie te, które wymagałyby podania kluczy prywatnych do portfela lub danych logowania do dowolnej giełdy kryptograficznej, z której możesz korzystać.
Wspomniana wcześniej strona internetowa, HaveIBeenPwned umożliwia wpisanie adresu e-mail i sprawdzenie, czy zostałeś uwzględniony na liście e-mail CMC.
-----------
Autor:
E-mail: Twitter:
Aktualności /