CoinMarketCap hackeado e mais de 3 milhões de e-mails de usuários roubados... Talvez. Por que realmente não pode haver HACK afinal ....
O site "HaveIBeenPwned" foi o primeiro a revelar o vazamento e dizer que o hack aconteceu 10 dias antes de o conhecimento se tornar público.
"Embora a lista de dados que analisamos inclua apenas endereços de e-mail (sem senhas), encontramos uma correlação com nosso banco de dados de assinantes. Não encontramos nenhuma evidência de violação de dados de nossos servidores." Coinmarketcap disse em um comunicado.
O que traz uma possibilidade real - CoinMarketCap nunca foi hackeado ...
A outra possibilidade é que os hackers tenham usado outros bancos de dados roubados que contêm endereços de e-mail e senhas, e software que permite carregar esse banco de dados de e-mails/senhas nele e instruí-lo a tentar fazer login em sites para ver se as pessoas usaram o mesma combinação de e-mail/senha em outro lugar. Usando servidores proxy, esses programas podem testar milhares de contas por hora.
Para que eles pudessem fazer com que esse software tentasse todos esses e-mails/senhas no coinmarketcap, o software criaria uma nova lista de todos do primeiro banco de dados hackeado, que também possui uma conta no coinmarketcap.
Então, por que todo mundo estava chamando de hack?
A lista de endereços de e-mail de usuários atingiu os mercados clandestinos, sendo vendida como um banco de dados de e-mails de usuários do CoinMarketCap, inicialmente apareceu como CoinMarketCap era a fonte dos dados.
Embora os bancos de dados recém-hackeados sejam mais valiosos, as pessoas que compram esses bancos de dados criam esses subbancos de dados para revender.
Por exemplo, uma loja online com 50,000 usuários é hackeada, alguém compra esse banco de dados e tenta os endereços de e-mail e senhas no Netflix. Desses 50,000 usuários, eles agora poderiam criar uma lista de "500 contas válidas da Netflix" para venda.
É por isso que 'Nunca reutilize sua senha em vários sites' não é algo a ser ignorado ...
Se apenas um site que você usa for invadido - agora você foi invadido em todos os sites que usa - que informações alguém com acesso a todos os sites nos quais você se inscreveu pode obter?
Portanto, se você reutilizar senhas em vários sites, a hora de alterar isso é AGORA.
Se você está pensando 'mas não tem como eu me lembrar de 20 senhas!' tente este truque - coloque as primeiras 1 ou 2 letras do site no início ou no final da senha. Portanto, se sua senha fosse 'CryptoK1NG' e você criou uma conta no CoinMarketCap, seria 'CoCryptoK1NG', no GlobalCryptoPress agora seria 'GlCryptoK1NG', etc.
Lembre-se, eles usam software para ver se você usa a mesma senha em outro lugar - eles não olham para a lista eles mesmos. Leva apenas uma pequena mudança para torná-lo totalmente seguro contra esse método de invasão de contas.
Aviso a todos nesta lista de e-mail: Golpes estão chegando...
Se o seu endereço de e-mail faz parte desta lista - é hora de ficar paranóico. As pessoas que compram os e-mails estão fazendo isso com um propósito - enganar aqueles que estão nele.
Portanto, fique atento a e-mails suspeitos, especialmente aqueles que exigem que você forneça chaves privadas para uma carteira ou informações de login para qualquer troca de criptografia que você possa usar.
O site mencionado anteriormente, HaveIBeenPwned permite que você insira seu endereço de e-mail e veja se você foi incluído na lista de e-mail do CMC.
-----------
Autor:
E-mail: Twitter:
Redação de São Francisco /