Ang CoinMarketCap, na binili kamakailan ng Binance, ay umamin na mayroong database ng 3,117,548 milyong email address na pagmamay-ari ng kanilang mga user na ibinebenta online - ngunit idinagdag na walang ibang data ang ninakaw bukod sa mga email address.

Ang website"HaveIBeenPwned" ay unang nagpahayag ng pagtagas, at sinabing nangyari ang pag-hack 10 araw bago naging publiko ang kaalaman.

"Habang ang listahan ng data na aming nasuri ay binubuo lamang ng mga email address (walang password), nakakita kami ng ugnayan sa aming database ng subscriber. Wala kaming nakitang anumang ebidensya ng mga paglabag sa data mula sa aming mga server." Sinabi ng Coinmarketcap sa isang pahayag.

Na Nagdudulot ng Tunay na Posibilidad - Ang CoinMarketCap ay Hindi Na-hack...

Ang iba pang posibilidad ay ang mga hacker ay gumamit ng iba pang mga ninakaw na database na naglalaman ng mga e-mail address at password, at software na nagpapahintulot sa kanila na i-load ang database ng mga email/password dito, at atasan itong subukang mag-login sa mga site upang makita kung ginamit ng mga tao ang parehong kumbinasyon ng e-mail/password sa ibang lugar. Gamit ang mga proxy server, maaaring subukan ng mga program na ito ang libu-libong account kada oras. 

Kaya't maaari nilang subukan ang software na ito sa lahat ng mga e-mail/password sa coinmarketcap, gagawa ang software ng bagong listahan ng lahat mula sa unang na-hack na database, na mayroon ding coinmarketcap account.

Kaya Bakit Tinatawag Ito ng Lahat na Isang Hack?

Ang listahan ng mga user na e-mail address ay tumama sa mga underground marketplace, na ibinebenta bilang isang database ng CoinMarketCap user e-mails, ito ay unang lumitaw bilang CoinMarketCap ang pinagmulan ng data.

Habang ang mga bagong na-hack na database ay pinakamahalaga, ang mga taong bumili ng mga database na iyon ay gagawa ng mga sub-database na ito upang muling ibenta. 

Halimbawa, ang isang online na tindahan na may 50,000 user ay na-hack, may bumili ng database na iyon, pagkatapos ay sinubukan ang mga e-mail address at password sa Netflix. Sa 50,000 user na iyon, maaari na silang gumawa ng listahan ng "500 valid na Netflix account" para ibenta.

Ito ang Bakit 'Huwag na muling gamitin ang iyong password sa maramihang mga site' ay Hindi Isang Bagay na Dapat Balewalain...

Kung 1 site lang na ginagamit mo ang ma-hack - na-hack ka na ngayon sa bawat site na ginagamit mo - anong impormasyon ang makukuha ng isang taong may access sa bawat site na iyong na-sign up?

Kaya, kung gagamit ka muli ng mga password sa maraming site, ang oras para baguhin iyon ay NGAYON.  

Kung iniisip mo 'ngunit walang paraan na maalala ko ang 20 password!' subukan ang trick na ito - ilagay ang unang 1 o 2 titik ng website sa simula o dulo ng password. Kaya kung ang iyong password ay 'CryptoK1NG' at gumawa ka ng account sa CoinMarketCap ito ay magiging 'CoCryptoK1NG', sa GlobalCryptoPress ito ay magiging 'GlCryptoK1NG', atbp.

Tandaan, gumagamit sila ng software upang makita kung gumagamit ka ng parehong password sa ibang lugar - hindi nila talaga tinitingnan ang listahan mismo. Kailangan lang ng kaunting pagbabago para maging ganap kang secure laban sa paraan ng pag-crack ng account na ito.

Babala Sa Sinuman sa Listahan ng E-Mail na Ito: Dumarating ang mga Scam...

Kung ang iyong e-mail address ay bahagi ng listahang ito - oras na para maging paranoid. Ang mga taong bumibili ng mga e-mail ay ginagawa ito para sa isang layunin - upang i-scam ang mga nasa ito.

Kaya't maging maingat sa mga kahina-hinalang email, lalo na sa mga nangangailangan na magbigay sa iyo ng mga pribadong key sa isang wallet o impormasyon sa pag-log in sa anumang crypto exchange na maaari mong gamitin. 

Ang website na binanggit kanina, HaveIBeenPwned ay nagbibigay-daan sa iyong ilagay sa iyong email address at tingnan kung kasama ka sa listahan ng email ng CMC.

-----------
May-akda: Ross Davis 
email: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco Newsroom / Breaking News ng Crypto