CoinMarketCap, zakupiony niedawno przez Binance, przyznaje, że istnieje baza danych zawierająca 3,117,548 XNUMX XNUMX milionów adresów e-mail należących do ich użytkowników sprzedawanych online – ale dodaj, że żadne inne dane nie zostały skradzione poza adresami e-mail.

Strona internetowa "HaveIBeenPwned” jako pierwszy ujawnił wyciek i powiedział, że włamanie miało miejsce 10 dni przed upublicznieniem wiedzy.

„Chociaż lista danych, które sprawdziliśmy, zawiera tylko adresy e-mail (bez haseł), znaleźliśmy korelację z naszą bazą danych subskrybentów. Nie znaleźliśmy żadnych dowodów naruszeń danych z naszych serwerów”. Coinmarketcap powiedział w oświadczeniu.

Co daje prawdziwą możliwość - CoinMarketCap nigdy nie został zhakowany...

Inną możliwością jest to, że hakerzy wykorzystali inne skradzione bazy danych zawierające adresy e-mail i hasła oraz oprogramowanie, które pozwala im załadować do niej tę bazę danych e-mail/hasła i poinstruować ją, aby spróbowała zalogować się do witryn, aby sprawdzić, czy ludzie korzystali z ta sama kombinacja adresu e-mail/hasła w innym miejscu. Korzystając z serwerów proxy, programy te mogą wypróbować tysiące kont na godzinę. 

Mogli więc kazać temu oprogramowaniu wypróbować wszystkie te e-maile/hasła na coinmarketcap, a następnie oprogramowanie utworzyłoby nową listę wszystkich z pierwszej zhakowanej bazy danych, która również ma konto coinmarketcap.

Dlaczego więc wszyscy nazywali to hackiem?

Lista adresów e-mail użytkowników trafiła do podziemnych rynków, sprzedawana jako bazy danych e-maili użytkowników CoinMarketCap, początkowo pojawiła się, ponieważ CoinMarketCap był źródłem danych.

Podczas gdy świeżo zhakowane bazy danych są najcenniejsze, ludzie, którzy je kupują, następnie tworzą te podbazy danych w celu odsprzedaży. 

Na przykład sklep internetowy z 50,000 50,000 użytkowników zostaje zhakowany, ktoś kupuje tę bazę danych, a następnie sprawdza adresy e-mail i hasła w serwisie Netflix. Spośród tych 500 XNUMX użytkowników mogli teraz stworzyć listę „XNUMX ważnych kont Netflix” na sprzedaż.

Oto dlaczego „Nigdy nie używaj ponownie hasła w wielu witrynach” nie jest czymś, co należy ignorować...

Jeśli tylko jedna witryna, z której korzystasz, zostanie zhakowana – jesteś teraz zhakowana w każdej witrynie, z której korzystasz – jakie informacje może uzyskać osoba mająca dostęp do każdej witryny, w której się zarejestrowałeś?

Jeśli więc ponownie używasz haseł w wielu witrynach, czas na zmianę jest TERAZ.  

Jeśli myślisz „ale nie ma mowy, żebym zapamiętał 20 haseł!” wypróbuj tę sztuczkę - umieść 1 lub 2 pierwsze litery strony na początku lub na końcu hasła. Więc jeśli twoje hasło brzmiało 'CryptoK1NG' i założyłeś konto na CoinMarketCap, byłoby to 'CoCryptoK1NG', na GlobalCryptoPress byłoby to teraz 'GlCryptoK1NG' itd.

Pamiętaj, że używają oprogramowania, aby sprawdzić, czy używasz tego samego hasła w innym miejscu — w rzeczywistości nie przeglądają listy. Wystarczy niewielka zmiana, aby w pełni zabezpieczyć się przed tą metodą łamania kont.

Ostrzeżenie dla wszystkich na tej liście e-mail: nadchodzą oszustwa...

Jeśli Twój adres e-mail znajduje się na tej liście - czas popaść w paranoję. Osoby kupujące e-maile robią to w jednym celu – aby oszukać tych, którzy się na nich znajdują.

Uważaj więc na podejrzane e-maile, szczególnie te, które wymagałyby podania kluczy prywatnych do portfela lub danych logowania do dowolnej giełdy kryptograficznej, z której możesz korzystać. 

Wspomniana wcześniej strona internetowa, HaveIBeenPwned umożliwia wpisanie adresu e-mail i sprawdzenie, czy zostałeś uwzględniony na liście e-mail CMC.

-----------
Autor: Rossa Davisa 
E-mail: Ross@GlobalCryptoPress.com Twitter:@Rossfm
Aktualności / Przełamywanie wiadomości o kryptowalutach