CoinMarketCap هک شد و بیش از 3 میلیون ایمیل کاربر به سرقت رفت... شاید. چرا در واقع ممکن است هیچ هک وجود نداشته باشد؟

CoinMarketCap که اخیرا توسط بایننس خریداری شده است، اذعان می کند که پایگاه داده ای از 3,117,548،XNUMX،XNUMX میلیون آدرس ایمیل متعلق به کاربران آنها وجود دارد که به صورت آنلاین فروخته می شوند - اما اضافه کنید که هیچ داده دیگری به جز آدرس های ایمیل به سرقت نرفت.

تارنما "باید بیفتد"اولین بار بود که نشت را فاش کرد و گفت که هک 10 روز قبل از عمومی شدن اطلاعات اتفاق افتاده است.

"در حالی که لیست داده‌هایی که بررسی کرده‌ایم فقط شامل آدرس‌های ایمیل (بدون رمز عبور) است، ما ارتباطی با پایگاه داده مشترک خود پیدا کردیم. ما هیچ مدرکی دال بر نقض داده‌ها از سرورهایمان پیدا نکردیم." Coinmarketcap در بیانیه ای اعلام کرد.

که یک امکان واقعی را به ارمغان می آورد - CoinMarketCap هرگز هک نشد...

احتمال دیگر این است که هکرها از پایگاه‌های اطلاعاتی دزدیده شده دیگری که حاوی آدرس‌های ایمیل و گذرواژه‌ها هستند و نرم‌افزاری استفاده کرده‌اند که به آن‌ها اجازه می‌دهد آن پایگاه داده ایمیل‌ها/رمزهای عبور را در آن بارگذاری کنند و به آن دستور دهند که سعی کند به سایت‌ها وارد شود تا ببیند آیا افراد از آن استفاده می‌کنند یا خیر. همان ترکیب ایمیل/رمز عبور در جای دیگر. با استفاده از سرورهای پروکسی، این برنامه ها می توانند هزاران حساب را در ساعت امتحان کنند. 

بنابراین آنها می‌توانستند از این نرم‌افزار بخواهند همه آن ایمیل‌ها/گذرواژه‌ها را در coinmarketcap امتحان کند، سپس نرم‌افزار لیست جدیدی از همه افراد از اولین پایگاه داده هک شده، که یک حساب coinmarketcap نیز دارند، ایجاد می‌کند.

پس چرا همه آن را هک می نامیدند؟

فهرست آدرس‌های ایمیل کاربران در بازارهای زیرزمینی دیده می‌شود، به عنوان پایگاه داده ایمیل‌های کاربران CoinMarketCap فروخته می‌شود، در ابتدا به نظر می‌رسد که CoinMarketCap منبع داده‌ها بوده است.

در حالی که پایگاه‌های اطلاعاتی تازه هک شده بسیار ارزشمند هستند، افرادی که آن پایگاه‌های داده را خریداری می‌کنند، این پایگاه‌های داده فرعی را برای فروش مجدد ایجاد می‌کنند. 

به عنوان مثال، یک فروشگاه آنلاین با 50,000 کاربر هک می‌شود، شخصی آن پایگاه داده را می‌خرد، سپس آدرس‌های ایمیل و رمزهای عبور نتفلیکس را امتحان می‌کند. از بین این 50,000 کاربر، اکنون می توانند لیستی از "500 حساب معتبر نتفلیکس" را برای فروش ایجاد کنند.

به همین دلیل است که «هرگز از رمز عبور خود در چندین سایت استفاده مجدد نکنید» چیزی نیست که نادیده گرفته شود...

اگر فقط 1 سایتی که استفاده می کنید هک شود - اکنون در هر سایتی که استفاده می کنید هک شده اید - شخصی که به هر سایتی که در آن ثبت نام کرده اید دسترسی داشته باشد چه اطلاعاتی می تواند دریافت کند؟

بنابراین، اگر از گذرواژه‌ها در چندین سایت استفاده مجدد می‌کنید، زمان تغییر آن هم اکنون است.  

اگر فکر می کنید "اما هیچ راهی وجود ندارد که بتوانم 20 رمز عبور را به خاطر بسپارم!" این ترفند را امتحان کنید - 1 یا 2 حرف اول وب سایت را در ابتدا یا انتهای رمز عبور قرار دهید. بنابراین اگر رمز عبور شما 'CryptoK1NG' بود و یک حساب کاربری در CoinMarketCap ایجاد کرده بودید، آن 'CoCryptoK1NG' بود، در GlobalCryptoPress اکنون 'GlCryptoK1NG' و غیره خواهد بود.

به یاد داشته باشید، آنها از نرم افزار استفاده می کنند تا ببینند آیا شما از همان رمز عبور در جای دیگری استفاده می کنید یا خیر - آنها در واقع به لیست نگاه نمی کنند. فقط یک تغییر کوچک لازم است تا شما را در برابر این روش کرک کردن حساب کاملا ایمن کند.

هشدار به هر کس در این لیست ایمیل: کلاهبرداری در راه است...

اگر آدرس ایمیل شما بخشی از این لیست است - وقت آن رسیده که دچار پارانوئید شوید. افرادی که ایمیل ها را می خرند این کار را برای یک هدف انجام می دهند - کلاهبرداری از ایمیل های موجود در آن.

بنابراین مراقب ایمیل‌های مشکوک باشید، به‌خصوص ایمیل‌هایی که از شما می‌خواهند کلیدهای خصوصی کیف پول یا اطلاعات ورود به هر صرافی‌های رمزنگاری را که ممکن است استفاده کنید بدهید. 

وب سایتی که قبلا ذکر شد، باید بیفتد به شما امکان می دهد آدرس ایمیل خود را وارد کنید و ببینید آیا در لیست ایمیل CMC قرار گرفته اید یا خیر.

-----------
نویسنده: راس دیویس 
ایمیل: Ross@GlobalCryptoPress.com Twitter:@RossFM
اتاق خبر سانفرانسیسکو / اخبار Crypto