CoinMarketCap 被黑,超过 3 万用户电子邮件被盗......也许吧。 为什么实际上可能没有 HACK 毕竟......
网站 ”HaveIBeenPwned“是第一个揭露泄漏的人,并说黑客在知识公开前 10 天发生了。
“虽然我们审查的数据列表仅包含电子邮件地址(无密码),但我们发现与我们的订阅者数据库存在关联。我们没有发现任何服务器数据泄露的证据。” Coinmarketcap 在一份声明中说。
这带来了真正的可能性 - CoinMarketCap 从未被黑客入侵......
另一种可能性是黑客使用了其他包含电子邮件地址和密码的被盗数据库,以及允许他们将电子邮件/密码数据库加载到其中的软件,并指示它尝试登录站点以查看人们是否使用了该数据库。其他地方相同的电子邮件/密码组合。 使用代理服务器,这些程序每小时可以尝试数千个帐户。
因此,他们可以让该软件尝试 coinmarketcap 上的所有电子邮件/密码,然后该软件将从第一个被黑的数据库中创建每个人的新列表,这些人也有一个 coinmarketcap 帐户。
那么为什么每个人都称它为黑客呢?
用户电子邮件地址列表进入地下市场,作为 CoinMarketCap 用户电子邮件的数据库出售,最初出现是因为 CoinMarketCap 是数据的来源。
虽然新近被黑的数据库最有价值,但购买这些数据库的人会创建这些子数据库进行转售。
例如,一家拥有 50,000 名用户的在线商店遭到黑客攻击,有人购买了该数据库,然后在 Netflix 上尝试获取电子邮件地址和密码。 在这 50,000 名用户中,他们现在可以创建“500 个有效 Netflix 帐户”列表以供出售。
这就是为什么“永远不要在多个站点上重复使用您的密码”是不可忽视的……
如果您使用的只有 1 个网站遭到黑客入侵——您现在使用的每个网站都遭到黑客入侵——有权访问您注册的每个网站的人可以获得哪些信息?
因此,如果您确实在多个站点上重复使用密码,那么现在就该更改密码了。
如果您在想“但我不可能记住 20 个密码!” 试试这个技巧 - 将网站的前 1 或 2 个字母放在密码的开头或结尾。 因此,如果您的密码是“CryptoK1NG”,并且您在 CoinMarketCap 上创建了一个帐户,则它将是“CoCryptoK1NG”,在 GlobalCryptoPress 上,它现在将是“GlCryptoK1NG”,等等。
请记住,他们使用软件来查看您是否在其他地方使用了相同的密码——他们自己实际上并没有查看列表。 只需稍加改动,您就可以完全抵御这种帐户破解方法。
警告此电子邮件列表中的任何人:诈骗即将来临......
如果您的电子邮件地址在此列表中 - 是时候变得偏执了。 购买电子邮件的人这样做是为了一个目的——欺骗那些使用它的人。
因此,请留意可疑电子邮件,尤其是那些要求您将私钥提供给钱包或将登录信息提供给您可能使用的任何加密货币交易所的电子邮件。
前面提到的网站, HaveIBeenPwned 允许您输入您的电子邮件地址并查看您是否包含在 CMC 电子邮件列表中。
-----------
作者:
电子邮件: Twitter:
旧金山新闻室/