На продажу выставили базу с данными более 3 млн пользователей CoinMarketCap
Неизвестные выставили на продажу базу данных с электронным адресами 3,1 млн пользователей аналитического сервиса CoinMarketCap. Записи не содержат паролей, сообщает портал Have I Been Pwned.
New breach: 3.1M email addresses from CoinMarketCap were found being traded this month. CMC have advised there is «a correlation with our subscriber base», but are yet to identify the source of the data. 99% were already in @haveibeenpwned https://t.co/LGaAnj1hUA
— Have I Been Pwned (@haveibeenpwned) October 22, 2021
По данным портала, предполагаемый взлом произошел 12 октября. В CoinMarketCap подтвердили, что слитые адреса «коррелируют с базой подписчиков» сервиса. Компания провела «всестороннюю проверку серверов», но «не обнаружила никаких следов нарушения безопасности». Специалисты полагают, что данные получены со сторонних платформ.
You may have seen some information online about CoinMarketCap emails — we want to assure our users that there has been no leak from our own servers.
We urge everyone adopt good cybersecurity habits, and to have unique passwords on every site they use.https://t.co/jrS0Q9U2Mx
— CoinMarketCap (@CoinMarketCap) October 23, 2021
«Поскольку в просмотренных нами записях нет паролей, мы считаем, что данные, скорее всего, получены с другой платформы, где пользователи могли повторно использовать пароли на нескольких сайтах. Мы считаем что злоумышленник (или злоумышленники) сравнил список адресов с другими утечками данных. Таким образом, список адресов пользователей CoinMarketCap выглядит реальным — это “очищенный” набор данных электронной почты из даркнета, который встречался в предыдущих сливах, не связанных с сервисом», — говорится в блоге компании.
В 2020 году криптовалютная биржа Binance приобрела CoinMarketCap. Стоимость сделки не раскрыли. По информации СМИ, сумма была близка к $300 млн.
Напомним, в начале октября 2021 года хакеры воспользовались уязвимостью в системе двухфакторной авторизации биткоин-биржи Coinbase и получили доступ к тысячам аккаунтов пользователей.
Источник: Источник