Hemsidan "HaveIBeenPwned" var den första som avslöjade läckan och sa att hacket skedde 10 dagar innan kunskapen blev offentlig.
"Medan listan med data vi har granskat endast består av e-postadresser (inga lösenord), hittade vi en korrelation med vår prenumerantdatabas. Vi har inte hittat några bevis på dataintrång från våra servrar." Coinmarketcap sa i ett uttalande.
Vilket ger en verklig möjlighet - CoinMarketCap blev aldrig hackad ...
Den andra möjligheten är att hackare använde andra stulna databaser som innehåller e-postadresser och lösenord, och programvara som låter dem ladda in den databasen med e-postmeddelanden/lösenord i den, och instruera den att försöka logga in på webbplatser för att se om folk använde samma kombination av e-post/lösenord någon annanstans. Genom att använda proxyservrar kan dessa program prova tusentals konton per timme.
Så de kunde ha fått den här programvaran att prova alla dessa e-postmeddelanden/lösenord på coinmarketcap, programvaran skulle sedan skapa en ny lista över alla från den första hackade databasen, som också har ett coinmarketcap-konto.
Så varför kallade alla det för ett hack?
Listan över användarnas e-postadresser träffade de underjordiska marknadsplatserna och säljs som en databaser av CoinMarketCap-användares e-post, det verkade initialt som CoinMarketCap var källan till data.
Även om nyligen hackade databaser är mest värdefulla, skapar människor som köper dessa databaser sedan dessa underdatabaser för att sälja vidare.
Till exempel blir en nätbutik med 50,000 50,000 användare hackad, någon köper den databasen och provar sedan e-postadresserna och lösenorden på Netflix. Av dessa 500 XNUMX användare kunde de nu skapa en lista med "XNUMX giltiga Netflix-konton" för försäljning.
Det är därför "aldrig återanvända ditt lösenord på flera webbplatser" inte är något att ignorera ...
Om bara en webbplats du använder blir hackad – du är nu hackad på varje webbplats du använder – vilken information kan någon med åtkomst till varje webbplats du har registrerat dig för få?
Så om du återanvänder lösenord på flera webbplatser är det dags att ändra det just nu.
Om du tänker "men jag kan inte komma ihåg 20 lösenord!" prova det här tricket - sätt de första 1 eller 2 bokstäverna på webbplatsen i början eller slutet av lösenordet. Så om ditt lösenord var 'CryptoK1NG' och du skapade ett konto på CoinMarketCap skulle det vara 'CoCryptoK1NG', på GlobalCryptoPress skulle det nu vara 'GlCryptoK1NG', etc.
Kom ihåg att de använder programvara för att se om du använder samma lösenord någon annanstans - de tittar faktiskt inte på listan själva. Det krävs bara en liten förändring för att göra dig helt säker mot denna metod för kontosprickor.
Varning till alla på den här e-postlistan: Bedrägerier kommer...
Om din e-postadress är en del av den här listan - det är dags att bli paranoid. Människor som köper e -postmeddelandena gör det för ett ändamål - att lura dem på det.
Så håll utkik efter misstänkta e-postmeddelanden, särskilt sådana som kräver att du ger privata nycklar till en plånbok eller inloggningsinformation till alla kryptobörser du kan använda.
Webbplatsen som nämndes tidigare, HaveIBeenPwned låter dig ange din e-postadress och se om du fanns med i CMC:s e-postlista.
-----------
Författare:
E-post: Twitter:
San Francisco Newsroom /
Inga kommentarer
Posta en kommentar