CoinMarketCap GEHACKT und mehr als 3 Millionen Benutzer-E-Mails gestohlen ... Vielleicht. Warum es vielleicht doch KEINEN HACK geben kann....
Die Webseite "HaveIiebenPwned“ war der erste, der das Leck aufdeckte und sagte, der Hack habe 10 Tage vor der Veröffentlichung des Wissens stattgefunden.
"Obwohl die von uns überprüfte Datenliste nur E-Mail-Adressen (keine Passwörter) umfasst, haben wir eine Korrelation mit unserer Abonnentendatenbank gefunden. Wir haben keine Hinweise auf Datenschutzverletzungen von unseren Servern gefunden." Coinmarketcap sagte in einer Erklärung.
Was eine echte Möglichkeit eröffnet - CoinMarketCap wurde nie gehackt...
Die andere Möglichkeit besteht darin, dass Hacker andere gestohlene Datenbanken verwendet haben, die E-Mail-Adressen und Passwörter enthalten, sowie Software, die es ihnen ermöglicht, diese Datenbank mit E-Mails/Passwörtern in sie zu laden und sie anzuweisen, sich bei Websites anzumelden, um zu sehen, ob Personen dies verwendet haben gleiche E-Mail/Passwort-Kombination an anderer Stelle. Mit Proxy-Servern können diese Programme Tausende von Konten pro Stunde testen.
Sie hätten also diese Software all diese E-Mails/Passwörter auf coinmarketcap ausprobieren können, die Software würde dann eine neue Liste aller Personen aus der ersten gehackten Datenbank erstellen, die auch ein coinmarketcap-Konto haben.
Warum nannten es alle einen Hack?
Die Liste der E-Mail-Adressen von Benutzern kam auf die unterirdischen Marktplätze und wurde als Datenbank von CoinMarketCap-Benutzer-E-Mails verkauft. Sie schien zunächst als CoinMarketCap die Quelle der Daten zu sein.
Obwohl frisch gehackte Datenbanken am wertvollsten sind, erstellen Leute, die diese Datenbanken kaufen, diese Unterdatenbanken, um sie weiterzuverkaufen.
Zum Beispiel wird ein Online-Shop mit 50,000 Benutzern gehackt, jemand kauft diese Datenbank und probiert dann die E-Mail-Adressen und Passwörter auf Netflix aus. Aus diesen 50,000 Nutzern könnten sie nun eine Liste mit „500 gültigen Netflix-Konten“ zum Verkauf erstellen.
Dies ist der Grund, warum "Verwenden Sie Ihr Passwort nie auf mehreren Websites wieder" nicht zu ignorieren ist...
Wenn nur eine von Ihnen verwendete Site gehackt wird – Sie sind jetzt auf jeder von Ihnen verwendeten Site gehackt – welche Informationen könnte jemand mit Zugriff auf jede Site, für die Sie sich angemeldet haben, erhalten?
Wenn Sie also Passwörter auf mehreren Websites wiederverwenden, ist es JETZT an der Zeit, dies zu ändern.
Wenn Sie denken, 'aber ich kann mich auf keinen Fall an 20 Passwörter erinnern!' Versuchen Sie diesen Trick - setzen Sie die ersten 1 oder 2 Buchstaben der Website an den Anfang oder das Ende des Passworts. Wenn Ihr Passwort also 'CryptoK1NG' wäre und Sie ein Konto bei CoinMarketCap erstellt haben, wäre es 'CoCryptoK1NG', bei GlobalCryptoPress wäre es jetzt 'GlCryptoK1NG' usw.
Denken Sie daran, dass sie Software verwenden, um zu sehen, ob Sie das gleiche Passwort woanders verwenden - sie sehen sich die Liste nicht selbst an. Es bedarf nur einer winzigen Änderung, um Sie gegen diese Methode des Kontoknackens vollständig abzusichern.
Warnung an alle in dieser E-Mail-Liste: Es kommen Betrug...
Wenn Ihre E-Mail-Adresse in dieser Liste enthalten ist, wird es Zeit, paranoid zu werden. Die Leute, die die E-Mails kaufen, tun dies aus einem einzigen Grund - um die darin enthaltenen Personen zu betrügen.
Halten Sie also Ausschau nach verdächtigen E-Mails, insbesondere nach solchen, in denen Sie private Schlüssel für eine Brieftasche oder Anmeldeinformationen für alle von Ihnen verwendeten Krypto-Börsen angeben müssen.
Die bereits erwähnte Website, HaveIiebenPwned ermöglicht Ihnen, Ihre E-Mail-Adresse einzugeben und zu sehen, ob Sie in die CMC-E-Mail-Liste aufgenommen wurden.
-----------
Autor:
E-Mail: Twitter:
San Francisco Nachrichtenredaktion /