CoinMarketCap 해킹 및 3백만 명 이상의 사용자 이메일 도난... 아마도. 결국 해킹이 실제로 없을 수 있는 이유....
웹 사이트 "HaveIBeenPwned"가 유출 사실을 가장 먼저 밝혔고, 해당 정보가 공개되기 10일 전에 해킹이 발생했다고 밝혔습니다.
"우리가 검토한 데이터 목록은 이메일 주소(비밀번호 없음)로만 구성되어 있지만 구독자 데이터베이스와 상관관계가 있음을 발견했습니다. 우리 서버에서 데이터 침해의 증거를 찾지 못했습니다." 코인마켓캡은 성명을 통해 밝혔다.
진정한 가능성을 불러일으키는 - CoinMarketCap은 해킹된 적이 없습니다...
다른 가능성은 해커가 이메일 주소와 비밀번호가 포함된 다른 도난당한 데이터베이스와 이메일/비밀번호 데이터베이스를 로드할 수 있는 소프트웨어를 사용하고 사람들이 사용했는지 확인하기 위해 사이트에 로그인하도록 지시하는 것입니다. 다른 곳에서 동일한 이메일/비밀번호 조합. 프록시 서버를 사용하여 이러한 프로그램은 시간당 수천 개의 계정을 시도할 수 있습니다.
따라서 그들은 이 소프트웨어가 coinmarketcap의 모든 이메일/비밀번호를 시도하도록 할 수 있었습니다. 그러면 소프트웨어는 coinmarketcap 계정이 있는 최초의 해킹된 데이터베이스에서 모든 사람의 새 목록을 생성할 것입니다.
그렇다면 왜 모두가 그것을 해킹이라고 불렀습니까?
사용자 이메일 주소 목록은 지하 시장을 강타하여 CoinMarketCap 사용자 이메일의 데이터베이스로 판매되었으며 처음에는 CoinMarketCap이 데이터 소스인 것으로 나타났습니다.
새로 해킹된 데이터베이스가 가장 가치가 있지만 해당 데이터베이스를 구입한 사람들은 이러한 하위 데이터베이스를 만들어 재판매합니다.
예를 들어, 50,000명의 사용자가 있는 온라인 상점이 해킹을 당하고 누군가가 해당 데이터베이스를 구매한 다음 Netflix에서 이메일 주소와 비밀번호를 시도합니다. 50,000명의 사용자 중에서 이제 판매할 "유효한 Netflix 계정 500개" 목록을 만들 수 있습니다.
이것이 '여러 사이트에서 비밀번호를 다시 사용하지 마십시오'가 무시될 사항이 아닌 이유입니다...
귀하가 사용하는 사이트 중 단 하나가 해킹당하는 경우 – 이제 귀하는 귀하가 사용하는 모든 사이트에서 해킹을 당합니다 – 귀하가 가입한 모든 사이트에 대한 액세스 권한이 있는 사람이 얻을 수 있는 정보는 무엇입니까?
따라서 여러 사이트에서 비밀번호를 재사용하는 경우 변경해야 할 시기가 바로 지금입니다.
'하지만 20개의 비밀번호를 기억할 방법이 없어!'라고 생각하신다면 이 트릭을 시도하십시오 - 웹사이트의 처음 1 또는 2 글자를 비밀번호의 시작이나 끝에 넣으십시오. 따라서 비밀번호가 'CryptoK1NG'이고 CoinMarketCap에서 계정을 만든 경우 'CoCryptoK1NG', GlobalCryptoPress에서는 'GlCryptoK1NG' 등입니다.
그들은 소프트웨어를 사용하여 다른 곳에서 동일한 암호를 사용하는지 확인합니다. 실제로 목록 자체를 보지는 않습니다. 이 계정 크래킹 방법에 대해 완전히 보호하려면 약간만 변경하면 됩니다.
이 이메일 목록에 있는 모든 사람에게 경고: 사기가 오고 있습니다...
귀하의 이메일 주소가 이 목록의 일부인 경우 편집증에 빠질 때입니다. 전자 메일을 사는 사람들은 한 가지 목적으로 전자 메일을 사용하고 있습니다. 사기를 치는 것입니다.
따라서 의심스러운 이메일, 특히 지갑에 개인 키를 제공하거나 사용할 수 있는 모든 암호화 교환에 로그인 정보를 제공해야 하는 이메일에 주의하십시오.
앞서 말씀드린 홈페이지, HaveIBeenPwned 이메일 주소를 입력하고 CMC 이메일 목록에 포함되었는지 확인할 수 있습니다.
-----------
저자:
이메일: 트위터:
샌프란시스코 뉴스 룸 /
