Nettisivu "HaveIBeenPwned" oli ensimmäinen, joka paljasti vuodon ja sanoi, että hakkerointi tapahtui 10 päivää ennen kuin tieto tuli julkisuuteen.
"Vaikka tarkistamamme datalista sisältää vain sähköpostiosoitteita (ei salasanoja), löysimme korrelaation tilaajatietokantaamme. Emme ole löytäneet todisteita tietomurroista palvelimiltamme." Coinmarketcap sanoi lausunnossaan.
Mikä tuo todellisen mahdollisuuden - CoinMarketCapia ei koskaan hakkeroitu...
Toinen mahdollisuus on, että hakkerit käyttivät muita varastettuja tietokantoja, jotka sisältävät sähköpostiosoitteita ja salasanoja sekä ohjelmistoja, joiden avulla he voivat ladata sähköpostien/salasanojen tietokannan siihen ja ohjeistaa sitä yrittämään kirjautua sivustoille nähdäkseen, käyttivätkö ihmiset sama sähköpostiosoite/salasana yhdistelmä muualla. Välityspalvelinten avulla nämä ohjelmat voivat yrittää tuhansia tilejä tunnissa.
Joten he olisivat voineet saada tämän ohjelmiston kokeilemaan kaikkia niitä sähköposteja/salasanoja coinmarketcapissa, ohjelmisto loisi sitten uuden luettelon kaikista ensimmäisestä hakkeroidusta tietokannasta, jolla on myös coinmarketcap-tili.
Joten miksi kaikki kutsuivat sitä hackiksi?
Lista käyttäjien sähköpostiosoitteista osui maanalaisille kauppapaikoille, koska se myytiin CoinMarketCapin käyttäjien sähköpostien tietokantoihin, ja se näytti alun perin siltä, että CoinMarketCap oli tietojen lähde.
Vaikka juuri hakkeroidut tietokannat ovat arvokkaimpia, ihmiset, jotka ostavat kyseiset tietokannat, luovat alitietokannat jälleenmyyntiä varten.
Esimerkiksi verkkokauppaan, jossa on 50,000 50,000 käyttäjää, hakkeroidaan, joku ostaa kyseisen tietokannan ja yrittää sitten sähköpostiosoitteita ja salasanoja Netflixissä. Näistä 500 XNUMX käyttäjästä he pystyivät nyt luomaan luettelon "XNUMX voimassa olevasta Netflix-tilistä" myytäväksi.
Tästä syystä "Älä koskaan käytä salasanaasi useilla sivustoilla" ei kannata jättää huomiotta...
Jos vain yksi käyttämäsi sivusto hakkeroidaan – olet nyt hakkeroitu jokaiselle käyttämällesi sivustolle – mitä tietoja voi saada joku, jolla on pääsy jokaiselle sivustolle, jolle olet rekisteröitynyt?
Joten jos käytät salasanoja uudelleen useilla sivustoilla, on aika vaihtaa se NYT.
Jos ajattelet "mutta en voi muistaa 20 salasanaa!" kokeile tätä temppua - laita verkkosivuston 1 tai 2 ensimmäistä kirjainta salasanan alkuun tai loppuun. Joten jos salasanasi oli "CryptoK1NG" ja teit tilin CoinMarketCapissa, se olisi "CoCryptoK1NG", GlobalCryptoPressissä se olisi nyt "GlCryptoK1NG" jne.
Muista, että he käyttävät ohjelmistoja nähdäkseen, käytätkö samaa salasanaa jossain muualla – he eivät itse katso luetteloa. Tarvitset vain pienen muutoksen, jotta voit täysin suojata tätä tilin murtumismenetelmää vastaan.
Varoitus kaikille tällä sähköpostilistalla oleville: Huijauksia on tulossa...
Jos sähköpostiosoitteesi on osa tätä listaa - on aika olla vainoharhainen. Ihmiset, jotka ostavat sähköposteja, tekevät sen yhtä tarkoitusta varten - huijatakseen niitä.
Varo siis epäilyttäviä sähköposteja, varsinkin sellaisia, joissa sinun on annettava lompakon yksityiset avaimet tai kirjautumistiedot kaikkiin käyttämiisi salauspörsseihin.
Aiemmin mainittu sivusto, HaveIBeenPwned voit syöttää sähköpostiosoitteesi ja nähdä, oletko mukana CMC-sähköpostiluettelossa.
-----------
Kirjoittaja:
Sähköposti: Twitter:
San Franciscon uutishuone /
Ei kommentteja
Lähetä kommentti