CoinMarketCap HACKET og 3 millioner+ brukere-e-poster stjålet... Kanskje. Hvorfor det faktisk ikke finnes noe hack tross alt....
Nettsiden "HaveIBeenPwned" var den første som avslørte lekkasjen, og sa at hacket skjedde 10 dager før kunnskapen ble offentlig.
"Selv om listen over data vi har gjennomgått kun består av e-postadresser (ingen passord), fant vi en sammenheng med abonnentdatabasen vår. Vi har ikke funnet noen bevis på datainnbrudd fra serverne våre." Coinmarketcap sa i en uttalelse.
Som bringer opp en reell mulighet - CoinMarketCap ble aldri hacket ...
Den andre muligheten er at hackere brukte andre stjålne databaser som inneholder e-postadresser og passord, og programvare som lar dem laste den databasen med e-poster/passord inn i den, og instruere den til å prøve å logge på nettsteder for å se om folk brukte samme e-post/passord kombinasjon andre steder. Ved å bruke proxy-servere kan disse programmene prøve tusenvis av kontoer per time.
Så de kunne ha fått denne programvaren til å prøve alle disse e-postene/passordene på coinmarketcap, programvaren ville da lage en ny liste over alle fra den første hackede databasen, som også har en coinmarketcap-konto.
Så hvorfor kalte alle det et hack?
Listen over brukernes e-postadresser traff de underjordiske markedsplassene, og ble solgt som en database med CoinMarketCap-bruker-e-poster, det så først ut som CoinMarketCap var kilden til dataene.
Mens nylig hackede databaser er mest verdifulle, oppretter folk som kjøper disse databasene disse underdatabasene for å videreselge.
For eksempel blir en nettbutikk med 50,000 50,000 brukere hacket, noen kjøper den databasen og prøver deretter e-postadressene og passordene på Netflix. Av disse 500 XNUMX brukerne kunne de nå lage en liste over "XNUMX gyldige Netflix-kontoer" for salg.
Dette er grunnen til at "Aldri gjenbruk passordet ditt på flere nettsteder" ikke er noe å ignorere ...
Hvis bare ett nettsted du bruker blir hacket - du er nå hacket på hvert nettsted du bruker - hvilken informasjon kan noen med tilgang til hvert nettsted du har registrert deg for få?
Så hvis du gjenbruker passord på flere nettsteder, er tiden for å endre det AKKURAT NÅ.
Hvis du tenker "men det er ingen måte jeg kan huske 20 passord!" prøv dette trikset - sett de første 1 eller 2 bokstavene på nettstedet i begynnelsen eller slutten av passordet. Så hvis passordet ditt var 'CryptoK1NG' og du opprettet en konto på CoinMarketCap ville det være 'CoCryptoK1NG', på GlobalCryptoPress ville det nå være 'GlCryptoK1NG', osv.
Husk at de bruker programvare for å se om du bruker det samme passordet et annet sted – de ser faktisk ikke på listen selv. Det tar bare en liten endring for å gjøre deg helt sikker mot denne metoden for kontosprekker.
Advarsel til alle på denne e-postlisten: Svindel kommer ...
Hvis e-postadressen din er en del av denne listen - er det på tide å bli paranoid. Folk som kjøper e-postene gjør det for ett formål - å lure de som er på den.
Så vær på utkikk etter mistenkelige e-poster, spesielt de som krever at du gir private nøkler til en lommebok eller påloggingsinformasjon til eventuelle kryptobørser du kan bruke.
Nettstedet nevnt tidligere, HaveIBeenPwned lar deg legge inn e-postadressen din og se om du var inkludert i CMC-e-postlisten.
-----------
Forfatter:
E-post: Twitter:
San Francisco nyhetsrom /
