CoinMarketCap HACKED y más de 3 millones de correos electrónicos de usuarios robados ... Quizás. Por qué, en realidad, no puede haber ningún truco después de todo ...

Sin comentarios
Hack de Coinmarketcap

CoinMarketCap, comprado recientemente por Binance, admite que hay una base de datos de 3,117,548 millones de direcciones de correo electrónico pertenecientes a sus usuarios que se venden en línea, pero agregue que no se robaron otros datos más allá de las direcciones de correo electrónico.

El sitio web "HaveIBeenPwned"fue el primero en revelar la filtración y decir que el ataque ocurrió 10 días antes de que el conocimiento se hiciera público.

"Si bien la lista de datos que hemos revisado incluye solo direcciones de correo electrónico (sin contraseñas), encontramos una correlación con nuestra base de datos de suscriptores. No hemos encontrado ninguna evidencia de violaciones de datos de nuestros servidores". Coinmarketcap dijo en un comunicado.

Lo que plantea una posibilidad real: CoinMarketCap nunca fue pirateado ...

La otra posibilidad es que los piratas informáticos utilizaran otras bases de datos robadas que contienen direcciones de correo electrónico y contraseñas, y un software que les permite cargar esa base de datos de correos electrónicos / contraseñas en ella, e indicarle que intente iniciar sesión en sitios para ver si las personas usaron el misma combinación de correo electrónico / contraseña en otro lugar. Usando servidores proxy, estos programas pueden probar miles de cuentas por hora. 

Para que pudieran haber hecho que este software probara todos esos correos electrónicos / contraseñas en coinmarketcap, el software crearía una nueva lista de todos los de la primera base de datos pirateada, que también tiene una cuenta de coinmarketcap.

Entonces, ¿por qué todos lo llamaban un truco?

La lista de direcciones de correo electrónico de los usuarios llegó a los mercados clandestinos, y se vendió como una base de datos de los correos electrónicos de los usuarios de CoinMarketCap, inicialmente apareció como CoinMarketCap era la fuente de los datos.

Si bien las bases de datos recién pirateadas son más valiosas, las personas que compran esas bases de datos crean estas sub-bases de datos para revenderlas. 

Por ejemplo, una tienda en línea con 50,000 usuarios es pirateada, alguien compra esa base de datos y luego prueba las direcciones de correo electrónico y las contraseñas en Netflix. De esos 50,000 usuarios, ahora podrían crear una lista de "500 cuentas válidas de Netflix" para la venta.

Esta es la razón por la que 'Nunca reutilice su contraseña en varios sitios' no es algo que deba ignorarse ...

Si solo un sitio que usa es pirateado, ahora está pirateado en todos los sitios que usa, ¿qué información podría obtener alguien con acceso a todos los sitios para los que se registró?

Por lo tanto, si reutiliza contraseñas en varios sitios, el momento de cambiar eso es AHORA MISMO.  

Si estás pensando '¡pero no hay forma de que pueda recordar 20 contraseñas!' pruebe este truco: coloque las primeras 1 o 2 letras del sitio web al principio o al final de la contraseña. Entonces, si su contraseña era 'CryptoK1NG' y creó una cuenta en CoinMarketCap, sería 'CoCryptoK1NG', en GlobalCryptoPress ahora sería 'GlCryptoK1NG', etc.

Recuerde, ellos usan software para ver si usa la misma contraseña en otro lugar; en realidad, ellos mismos no miran la lista. Solo se necesita un pequeño cambio para que esté completamente seguro contra este método de craqueo de cuentas.

Advertencia para cualquier persona en esta lista de correo electrónico: Se avecinan estafas ...

Si su dirección de correo electrónico es parte de esta lista, es hora de volverse paranoico. Las personas que compran los correos electrónicos lo hacen con un propósito: estafar a los que están en él.

Por lo tanto, esté atento a los correos electrónicos sospechosos, especialmente aquellos que requieren que proporcione claves privadas a una billetera o información de inicio de sesión para cualquier intercambio de cifrado que pueda usar. 

El sitio web mencionado anteriormente, HaveIBeenPwned le permite ingresar su dirección de correo electrónico y ver si fue incluido en la lista de correo electrónico de CMC.

-----------
Escrito por: Ross Davis 
Correo Electrónico:  Ross@globalcryptopress.com Twitter@RossFM
Sala de prensa de San Francisco / Rompiendo Noticias Crypto

Sin comentarios