CoinMarketCap, שנרכשה לאחרונה על ידי Binance, מודה שקיים מסד נתונים של 3,117,548 מיליון כתובות דוא"ל השייכות למשתמשים שלהם שנמכרים באינטרנט - אך מוסיפים כי לא נגנב נתונים אחרים מעבר לכתובות דוא"ל.

האתר "יש"היה הראשון לחשוף את ההדלפה, ולומר שהפריצה אירעה 10 ימים לפני שהידיעה התפרסמה.

"בעוד שרשימת הנתונים שבדקנו כוללת רק כתובות דוא"ל (ללא סיסמאות), מצאנו מתאם עם מסד הנתונים של המנויים שלנו. לא מצאנו ראיות לפרצות נתונים מהשרתים שלנו." נמסר מ-Coinmarketcap בהצהרה.

מה שמעלה אפשרות אמיתית - CoinMarketCap מעולם לא נפרץ...

האפשרות הנוספת היא שהאקרים השתמשו במאגרי מידע גנובים אחרים המכילים כתובות דואר אלקטרוני וסיסמאות, ובתוכנה המאפשרת להם לטעון את מסד הנתונים הזה של מיילים/סיסמאות לתוכו, ולהורות לו לנסות להיכנס לאתרים כדי לראות אם אנשים השתמשו ב- אותו שילוב דואר אלקטרוני/סיסמה במקום אחר. שימוש בשרתי פרוקסי תוכנות אלו יכולות לנסות אלפי חשבונות בשעה. 

אז הם היו יכולים לתת לתוכנה הזו לנסות את כל המיילים/סיסמאות האלה ב-coinmarketcap, התוכנה תיצור רשימה חדשה של כולם ממסד הנתונים הראשון שנפרץ, שיש לו גם חשבון coinmarketcap.

אז למה כולם קראו לזה פריצה?

רשימת כתובות הדואר האלקטרוני של המשתמשים הגיעה לשוק המחתרת, ונמכרה כמאגרי מידע של הודעות דואר אלקטרוני של משתמשי CoinMarketCap, היא נראתה בתחילה כי CoinMarketCap היה מקור הנתונים.

בעוד שמסדי נתונים שנפרצו זה עתה הם בעלי הערך הגבוה ביותר, אנשים שקונים את מסדי הנתונים האלה יוצרים את מסדי הנתונים המשנה האלה כדי למכור אותם מחדש. 

לדוגמה, חנות מקוונת עם 50,000 משתמשים נפרצה, מישהו קונה את מסד הנתונים הזה, ואז מנסה את כתובות הדואר האלקטרוני והסיסמאות בנטפליקס. מתוך אותם 50,000 משתמשים הם יכלו כעת ליצור רשימה של "500 חשבונות נטפליקס חוקיים" למכירה.

זו הסיבה ש'לעולם אל תשתמש שוב בסיסמה שלך במספר אתרים' זה לא משהו שצריך להתעלם ממנו...

אם רק אתר אחד שבו אתה משתמש נפרץ - אתה עכשיו נפרץ בכל אתר שאתה משתמש בו - איזה מידע יכול לקבל מישהו עם גישה לכל אתר שנרשמת אליו?

לכן, אם אתה עושה שימוש חוזר בסיסמאות במספר אתרים, הזמן לשנות זאת הוא ממש עכשיו.  

אם אתה חושב 'אבל אין סיכוי שאני יכול לזכור 20 סיסמאות!' נסה את הטריק הזה - שים את 1 או 2 האותיות הראשונות של האתר בתחילת או בסוף הסיסמה. אז אם הסיסמה שלך הייתה 'CryptoK1NG' והיית עושה חשבון ב-CoinMarketCap זה יהיה 'CoCryptoK1NG', ב-GlobalCryptoPress זה יהיה עכשיו 'GlCryptoK1NG' וכו'.

זכור, הם משתמשים בתוכנה כדי לראות אם אתה משתמש באותה סיסמה במקום אחר - הם לא באמת מסתכלים ברשימה בעצמם. נדרש רק שינוי זעיר כדי להפוך אותך לאבטח לחלוטין מפני שיטה זו של פיצוח חשבונות.

אזהרה לכל מי ברשימת הדואר האלקטרוני הזו: הונאות מגיעות...

אם כתובת הדואר האלקטרוני שלך היא חלק מהרשימה הזו - זה הזמן להיות פרנואיד. אנשים שקונים את הודעות הדואר האלקטרוני עושים את זה למטרה אחת - להונות את אלה שעליהם.

אז היזהרו אחר הודעות דוא"ל חשודות, במיוחד כאלה שידרשו מכם לתת מפתחות פרטיים לארנק או פרטי התחברות לכל בורסת קריפטו שבה אתם עשויים להשתמש. 

האתר שהוזכר קודם לכן, יש מאפשר לך להזין את כתובת הדוא"ל שלך ולראות אם נכללת ברשימת הדוא"ל של CMC.

-----------
מְחַבֵּר: רוס דייויס 
דוא"ל: Ross@GlobalCryptoPress.com Twitter:@RossFM
חדר החדשות של סן פרנסיסקו / חדשות קריפטו