Binanceが最近購入したCoinMarketCapは、オンラインで販売されているユーザーに属する3,117,548百万の電子メールアドレスのデータベースがあることを認めていますが、電子メールアドレス以外のデータが盗まれたことはないと付け加えています。

ウェブサイト "HaveIBeenPwned「最初にリークを明らかにし、知識が公開される10日前にハッキングが発生したと述べました。

「確認したデータのリストにはメールアドレスのみが含まれていますが（パスワードは含まれていません）、サブスクライバーデータベースとの相関関係が見つかりました。サーバーからのデータ侵害の証拠は見つかりませんでした。」 Coinmarketcapは声明で述べた。

これが本当の可能性をもたらします-CoinMarketCapは決してハッキングされませんでした...

他の可能性は、ハッカーが電子メールアドレスとパスワードを含む他の盗まれたデータベース、および電子メール/パスワードのデータベースをロードし、サイトにログインして人々が使用したかどうかを確認するように指示するソフトウェアを使用したことです。他の場所で同じ電子メール/パスワードの組み合わせ。 これらのプログラムは、プロキシサーバーを使用して、XNUMX時間あたり数千のアカウントを試すことができます。 

したがって、このソフトウェアにcoinmarketcapのすべての電子メール/パスワードを試してもらうことができた場合、ソフトウェアは、coinmarketcapアカウントも持っている最初のハッキングされたデータベースから全員の新しいリストを作成します。

では、なぜ誰もがそれをハックと呼んでいたのでしょうか？

ユーザーの電子メールアドレスのリストは、CoinMarketCapユーザーの電子メールのデータベースとして販売され、アンダーグラウンドマーケットプレイスにヒットしました。当初は、CoinMarketCapがデータのソースであるように見えました。

ハッキングされたばかりのデータベースが最も価値がありますが、それらのデータベースを購入した人は、これらのサブデータベースを作成して再販します。 

たとえば、50,000人のユーザーがいるオンラインストアがハッキングされ、誰かがそのデータベースを購入してから、Netflixで電子メールアドレスとパスワードを試します。 これらの50,000人のユーザーから、販売用の「500の有効なNetflixアカウント」のリストを作成できるようになりました。

これが、「複数のサイトでパスワードを再利用しない」理由です。無視すべきものではありません...

使用しているサイトが1つだけハッキングされた場合、つまり、使用しているすべてのサイトでハッキングされた場合、サインアップしたすべてのサイトにアクセスできる誰かがどのような情報を入手できるでしょうか。

したがって、複数のサイトでパスワードを再利用する場合は、今すぐ変更する必要があります。  

あなたが考えているなら、「しかし、私が20個のパスワードを思い出すことができる方法はありません！」 このトリックを試してください-パスワードの最初または最後にWebサイトの最初の1文字または2文字を入れてください。 したがって、パスワードが「CryptoK1NG」で、CoinMarketCapでアカウントを作成した場合、「CoCryptoK1NG」になり、GlobalCryptoPressでは「GlCryptoK1NG」になります。

彼らはソフトウェアを使用して、他の場所で同じパスワードを使用しているかどうかを確認します。実際にはリスト自体を確認しません。 このアカウントクラッキングの方法から完全に保護するには、わずかな変更が必要です。

この電子メールリストの誰にでも警告：詐欺が来ています...

あなたの電子メールアドレスがこのリストの一部であるなら、それは妄想を得る時です。 電子メールを購入する人々は、XNUMXつの目的のためにそれを行っています-それでそれらを騙すために。

そのため、疑わしい電子メール、特にウォレットに秘密鍵を提供したり、使用する可能性のある仮想通貨取引所へのログイン情報を要求したりする電子メールに注意してください。 

前述のウェブサイト、 HaveIBeenPwned メールアドレスを入力して、CMCメールリストに含まれているかどうかを確認できます。

-----------
著者： ロス・デイビス 
Eメール： Ross@GlobalCryptoPress.com Twitter：@RossFM
サンフランシスコニュースルーム/ 暗号解読ニュース