تارنما "باید بیفتد"اولین بار بود که نشت را فاش کرد و گفت که هک 10 روز قبل از عمومی شدن اطلاعات اتفاق افتاده است.
"در حالی که لیست دادههایی که بررسی کردهایم فقط شامل آدرسهای ایمیل (بدون رمز عبور) است، ما ارتباطی با پایگاه داده مشترک خود پیدا کردیم. ما هیچ مدرکی دال بر نقض دادهها از سرورهایمان پیدا نکردیم." Coinmarketcap در بیانیه ای اعلام کرد.
که یک امکان واقعی را به ارمغان می آورد - CoinMarketCap هرگز هک نشد...
احتمال دیگر این است که هکرها از پایگاههای اطلاعاتی دزدیده شده دیگری که حاوی آدرسهای ایمیل و گذرواژهها هستند و نرمافزاری استفاده کردهاند که به آنها اجازه میدهد آن پایگاه داده ایمیلها/رمزهای عبور را در آن بارگذاری کنند و به آن دستور دهند که سعی کند به سایتها وارد شود تا ببیند آیا افراد از آن استفاده میکنند یا خیر. همان ترکیب ایمیل/رمز عبور در جای دیگر. با استفاده از سرورهای پروکسی، این برنامه ها می توانند هزاران حساب را در ساعت امتحان کنند.
بنابراین آنها میتوانستند از این نرمافزار بخواهند همه آن ایمیلها/گذرواژهها را در coinmarketcap امتحان کند، سپس نرمافزار لیست جدیدی از همه افراد از اولین پایگاه داده هک شده، که یک حساب coinmarketcap نیز دارند، ایجاد میکند.
پس چرا همه آن را هک می نامیدند؟
فهرست آدرسهای ایمیل کاربران در بازارهای زیرزمینی دیده میشود، به عنوان پایگاه داده ایمیلهای کاربران CoinMarketCap فروخته میشود، در ابتدا به نظر میرسد که CoinMarketCap منبع دادهها بوده است.
در حالی که پایگاههای اطلاعاتی تازه هک شده بسیار ارزشمند هستند، افرادی که آن پایگاههای داده را خریداری میکنند، این پایگاههای داده فرعی را برای فروش مجدد ایجاد میکنند.
به عنوان مثال، یک فروشگاه آنلاین با 50,000 کاربر هک میشود، شخصی آن پایگاه داده را میخرد، سپس آدرسهای ایمیل و رمزهای عبور نتفلیکس را امتحان میکند. از بین این 50,000 کاربر، اکنون می توانند لیستی از "500 حساب معتبر نتفلیکس" را برای فروش ایجاد کنند.
به همین دلیل است که «هرگز از رمز عبور خود در چندین سایت استفاده مجدد نکنید» چیزی نیست که نادیده گرفته شود...
اگر فقط 1 سایتی که استفاده می کنید هک شود - اکنون در هر سایتی که استفاده می کنید هک شده اید - شخصی که به هر سایتی که در آن ثبت نام کرده اید دسترسی داشته باشد چه اطلاعاتی می تواند دریافت کند؟
بنابراین، اگر از گذرواژهها در چندین سایت استفاده مجدد میکنید، زمان تغییر آن هم اکنون است.
اگر فکر می کنید "اما هیچ راهی وجود ندارد که بتوانم 20 رمز عبور را به خاطر بسپارم!" این ترفند را امتحان کنید - 1 یا 2 حرف اول وب سایت را در ابتدا یا انتهای رمز عبور قرار دهید. بنابراین اگر رمز عبور شما 'CryptoK1NG' بود و یک حساب کاربری در CoinMarketCap ایجاد کرده بودید، آن 'CoCryptoK1NG' بود، در GlobalCryptoPress اکنون 'GlCryptoK1NG' و غیره خواهد بود.
به یاد داشته باشید، آنها از نرم افزار استفاده می کنند تا ببینند آیا شما از همان رمز عبور در جای دیگری استفاده می کنید یا خیر - آنها در واقع به لیست نگاه نمی کنند. فقط یک تغییر کوچک لازم است تا شما را در برابر این روش کرک کردن حساب کاملا ایمن کند.
هشدار به هر کس در این لیست ایمیل: کلاهبرداری در راه است...
اگر آدرس ایمیل شما بخشی از این لیست است - وقت آن رسیده که دچار پارانوئید شوید. افرادی که ایمیل ها را می خرند این کار را برای یک هدف انجام می دهند - کلاهبرداری از ایمیل های موجود در آن.
بنابراین مراقب ایمیلهای مشکوک باشید، بهخصوص ایمیلهایی که از شما میخواهند کلیدهای خصوصی کیف پول یا اطلاعات ورود به هر صرافیهای رمزنگاری را که ممکن است استفاده کنید بدهید.
وب سایتی که قبلا ذکر شد، باید بیفتد به شما امکان می دهد آدرس ایمیل خود را وارد کنید و ببینید آیا در لیست ایمیل CMC قرار گرفته اید یا خیر.
-----------
نویسنده:
ایمیل: Twitter:
اتاق خبر سانفرانسیسکو /
بدون نظر
ارسال یک نظر