CoinMarketCap تم اختراقه وسرقة 3 ملايين + بريد إلكتروني للمستخدم ... ربما. لماذا في الواقع قد لا يكون هناك اختراق بعد كل شيء ....
الموقع "HaveIBeenPwned"كان أول من كشف التسريب ، وقال إن الاختراق حدث قبل 10 أيام من نشر المعرفة.
"على الرغم من أن قائمة البيانات التي راجعناها تشتمل فقط على عناوين البريد الإلكتروني (لا توجد كلمات مرور) ، وجدنا ارتباطًا بقاعدة بيانات المشتركين لدينا. ولم نعثر على أي دليل على حدوث انتهاكات للبيانات من خوادمنا." وقالت Coinmarketcap في بيان.
الأمر الذي يجلب إمكانية حقيقية - لم يتم اختراق CoinMarketCap ...
الاحتمال الآخر هو أن المتسللين استخدموا قواعد بيانات أخرى مسروقة تحتوي على عناوين بريد إلكتروني وكلمات مرور ، وبرامج تسمح لهم بتحميل قاعدة البيانات هذه من رسائل البريد الإلكتروني / كلمات المرور فيها ، وتوجيهها لمحاولة تسجيل الدخول إلى المواقع لمعرفة ما إذا كان الأشخاص قد استخدموا نفس تركيبة البريد الإلكتروني / كلمة المرور في مكان آخر. باستخدام خوادم بروكسي ، يمكن لهذه البرامج تجربة آلاف الحسابات في الساعة.
لذلك كان من الممكن أن يكون لديهم هذا البرنامج لتجربة كل رسائل البريد الإلكتروني / كلمات المرور هذه على coinmarketcap ، سيقوم البرنامج بعد ذلك بإنشاء قائمة جديدة لكل شخص من قاعدة البيانات الأولى المخترقة ، والذي لديه أيضًا حساب coinmarketcap.
فلماذا أطلق عليه الجميع اسم القرصنة؟
وصلت قائمة عناوين البريد الإلكتروني للمستخدمين إلى الأسواق السرية ، حيث تم بيعها كقواعد بيانات لرسائل البريد الإلكتروني لمستخدمي CoinMarketCap ، وقد ظهرت في البداية على أنها مصدر البيانات.
في حين أن قواعد البيانات التي تم اختراقها حديثًا هي الأكثر قيمة ، إلا أن الأشخاص الذين يشترون قواعد البيانات هذه ينشئون قواعد البيانات الفرعية هذه لإعادة بيعها.
على سبيل المثال ، يتم اختراق متجر عبر الإنترنت به 50,000 مستخدم ، ويقوم شخص ما بشراء قاعدة البيانات هذه ، ثم يحاول استخدام عناوين البريد الإلكتروني وكلمات المرور على Netflix. من بين هؤلاء المستخدمين البالغ عددهم 50,000 ، يمكنهم الآن إنشاء قائمة بـ "500 حساب Netflix صالح" للبيع.
هذا هو السبب في أن "عدم إعادة استخدام كلمة المرور الخاصة بك على مواقع متعددة" أمر لا يمكن تجاهله ...
إذا تم اختراق موقع واحد فقط تستخدمه - تم اختراق كل موقع تستخدمه الآن - فما هي المعلومات التي يمكن لأي شخص الوصول إلى كل موقع قمت بالتسجيل للحصول عليه؟
لذلك ، إذا كنت تعيد استخدام كلمات المرور على مواقع متعددة ، فإن وقت تغيير ذلك هو "RIGHT NOW".
إذا كنت تفكر "ولكن لا توجد طريقة يمكنني تذكر 20 كلمة مرور!" جرب هذه الخدعة - ضع أول حرف أو حرفين من موقع الويب في بداية كلمة المرور أو نهايتها. لذلك إذا كانت كلمة مرورك هي "CryptoK1NG" وقمت بإنشاء حساب على CoinMarketCap فسيكون "CoCryptoK2NG" ، وفي GlobalCryptoPress سيكون الآن "GlCryptoK1NG" ، إلخ.
تذكر أنهم يستخدمون البرامج لمعرفة ما إذا كنت تستخدم نفس كلمة المرور في مكان آخر - فهم لا ينظرون في الواقع إلى القائمة بأنفسهم. لا يتطلب الأمر سوى تغيير بسيط لتجعلك آمنًا تمامًا ضد طريقة اختراق الحساب هذه.
تحذير لأي شخص موجود في قائمة البريد الإلكتروني هذه: عمليات الاحتيال قادمة ...
إذا كان عنوان بريدك الإلكتروني جزءًا من هذه القائمة - فقد حان الوقت للإصابة بجنون العظمة. الأشخاص الذين يشترون رسائل البريد الإلكتروني يفعلون ذلك لغرض واحد - لخداع أولئك الموجودين عليها.
لذا كن على اطلاع على رسائل البريد الإلكتروني المشبوهة ، لا سيما تلك التي تتطلب منك إعطاء مفاتيح خاصة للمحفظة أو معلومات تسجيل الدخول إلى أي عمليات تبادل تشفير قد تستخدمها.
الموقع المذكور سابقاً ، HaveIBeenPwned يسمح لك بإدخال عنوان بريدك الإلكتروني ومعرفة ما إذا كنت مدرجًا في قائمة البريد الإلكتروني لـ CMC.
-----------
كاتب:
interfaithlab@tc.columbia.edu تغريد:
غرفة أخبار سان فرانسيسكو /