CoinMarketCap, købt for nylig af Binance, indrømmer, at der er en database med 3,117,548 millioner e-mail-adresser, der tilhører deres brugere, der sælges online - men tilføjer, at ingen andre data blev stjålet ud over e-mailadresser.

Hjemmesiden "HaveIBeenPwned" var den første til at afsløre lækagen og sige, at hacket skete 10 dage før kendskabet blev offentligt.

"Mens listen over data, vi har gennemgået, kun omfatter e-mail-adresser (ingen adgangskoder), fandt vi en sammenhæng med vores abonnentdatabase. Vi har ikke fundet beviser for databrud fra vores servere." Coinmarketcap sagde i en erklæring.

Hvilket giver en reel mulighed - CoinMarketCap blev aldrig hacket...

Den anden mulighed er, at hackere brugte andre stjålne databaser, der indeholder e-mail-adresser og adgangskoder, og software, der gør det muligt for dem at indlæse databasen med e-mails/adgangskoder i den, og instruere den om at forsøge at logge ind på websteder for at se, om folk brugte samme e-mail/adgangskode kombination et andet sted. Ved at bruge proxyservere kan disse programmer prøve tusindvis af konti i timen. 

Så de kunne have fået denne software til at prøve alle de e-mails/adgangskoder på coinmarketcap, softwaren ville så oprette en ny liste over alle fra den første hackede database, som også har en coinmarketcap-konto.

Så hvorfor kaldte alle det et hack?

Listen over brugeres e-mail-adresser ramte de underjordiske markedspladser, og blev solgt som en database med CoinMarketCap-bruger-e-mails, det så først ud som CoinMarketCap var kilden til dataene.

Mens nyligt hackede databaser er mest værdifulde, opretter folk, der køber disse databaser, disse underdatabaser for at videresælge. 

For eksempel bliver en onlinebutik med 50,000 brugere hacket, nogen køber den database og prøver derefter e-mail-adresserne og adgangskoderne på Netflix. Ud af disse 50,000 brugere kunne de nu oprette en liste over "500 gyldige Netflix-konti" til salg.

Det er derfor, "Genbrug aldrig din adgangskode på flere websteder" ikke er noget, der skal ignoreres...

Hvis kun 1 websted, du bruger, bliver hacket - du er nu hacket på hvert websted, du bruger - hvilken information kan en person med adgang til hvert websted, du har tilmeldt dig, få?

Så hvis du genbruger adgangskoder på flere websteder, er tiden til at ændre det LIGE NU.  

Hvis du tænker 'men der er ingen måde, jeg kan huske 20 adgangskoder!' prøv dette trick - sæt de første 1 eller 2 bogstaver på webstedet i begyndelsen eller slutningen af ​​adgangskoden. Så hvis din adgangskode var 'CryptoK1NG' og du oprettede en konto på CoinMarketCap ville det være 'CoCryptoK1NG', på GlobalCryptoPress ville det nu være 'GlCryptoK1NG' osv.

Husk, de bruger software til at se, om du bruger den samme adgangskode et andet sted – de ser faktisk ikke selv på listen. Det kræver kun en lille ændring at gøre dig helt sikker mod denne metode til kontokrakning.

Advarsel til alle på denne e-mailliste: Svindel kommer...

Hvis din e-mailadresse er en del af denne liste - er det tid til at blive paranoid. Folk, der køber e-mails, gør det med ét formål - at snyde dem på dem.

Så vær på udkig efter mistænkelige e-mails, især dem, der ville kræve, at du giver private nøgler til en tegnebog eller loginoplysninger til enhver kryptobørs, du måtte bruge. 

Hjemmesiden nævnt tidligere, HaveIBeenPwned giver dig mulighed for at indtaste din e-mail-adresse og se, om du var inkluderet i CMC's e-mail-liste.

-----------
Forfatter: Ross Davis 
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco Newsroom / Breaking Crypto News