लेबल के साथ पोस्ट दिखा रहा है कॉइनमार्केटकैप हैक. सभी पोस्ट दिखाएं
लेबल के साथ पोस्ट दिखा रहा है कॉइनमार्केटकैप हैक. सभी पोस्ट दिखाएं

CoinMarketCap हैक किया गया और 3 मिलियन+ उपयोगकर्ता ई-मेल चोरी हो गए ... हो सकता है। आखिर क्यों वास्तव में कोई हैक नहीं हो सकता...

कॉइनमार्केटकैप हैक

Binance द्वारा हाल ही में खरीदे गए CoinMarketCap ने स्वीकार किया कि उनके उपयोगकर्ताओं के 3,117,548 मिलियन ईमेल पतों का एक डेटाबेस ऑनलाइन बेचा जा रहा है - लेकिन यह भी जोड़ें कि ईमेल पतों से परे कोई अन्य डेटा चोरी नहीं हुआ था।

वेबसाइट "HaveIBeenPwned" सबसे पहले लीक का खुलासा किया गया था, और कहते हैं कि हैक ज्ञान सार्वजनिक होने से 10 दिन पहले हुआ था।

"हालांकि हमने जिन डेटा की समीक्षा की है, उनमें केवल ईमेल पते (कोई पासवर्ड नहीं) शामिल हैं, हमने अपने ग्राहक डेटाबेस के साथ एक सहसंबंध पाया है। हमें अपने सर्वर से डेटा उल्लंघनों का कोई सबूत नहीं मिला है।" कॉइनमार्केटकैप ने एक बयान में कहा।

जो एक वास्तविक संभावना लाता है - CoinMarketCap कभी हैक नहीं किया गया था ...

दूसरी संभावना यह है कि हैकर्स अन्य चोरी किए गए डेटाबेस का उपयोग करते हैं जिनमें ई-मेल पते और पासवर्ड होते हैं, और सॉफ़्टवेयर जो उन्हें ईमेल/पासवर्ड के उस डेटाबेस को लोड करने की अनुमति देता है, और यह देखने के लिए साइटों पर लॉगिन करने का प्रयास करने के लिए निर्देश देता है कि लोगों ने इसका उपयोग किया है या नहीं वही ई-मेल/पासवर्ड संयोजन कहीं और। प्रॉक्सी सर्वर का उपयोग करके ये प्रोग्राम प्रति घंटे हजारों खातों को आज़मा सकते हैं। 

इसलिए वे इस सॉफ़्टवेयर को उन सभी ई-मेल / पासवर्ड को कॉइनमार्केटकैप पर आज़मा सकते थे, फिर सॉफ़्टवेयर पहले हैक किए गए डेटाबेस से सभी की एक नई सूची तैयार करेगा, जिसके पास एक कॉइनमार्केटकैप खाता भी है।

तो हर कोई इसे हैक क्यों कह रहा था?

उपयोगकर्ताओं के ई-मेल पतों की सूची ने भूमिगत बाजारों में प्रवेश किया, CoinMarketCap उपयोगकर्ता ई-मेल के डेटाबेस के रूप में बेचा जा रहा था, यह शुरू में CoinMarketCap के रूप में डेटा का स्रोत था।

जबकि ताजा हैक किए गए डेटाबेस सबसे मूल्यवान होते हैं, जो लोग उन डेटाबेस को खरीदते हैं, वे फिर से बेचने के लिए इन उप-डेटाबेस बनाते हैं। 

उदाहरण के लिए, 50,000 उपयोगकर्ताओं वाला एक ऑनलाइन स्टोर हैक हो जाता है, कोई उस डेटाबेस को खरीदता है, फिर नेटफ्लिक्स पर ई-मेल पते और पासवर्ड आज़माता है। उन 50,000 उपयोगकर्ताओं में से वे अब बिक्री के लिए "500 वैध नेटफ्लिक्स खातों" की सूची बना सकते हैं।

यही कारण है कि 'एकाधिक साइटों पर कभी भी अपने पासवर्ड का पुन: उपयोग न करें' कुछ ऐसा नहीं है जिसे अनदेखा किया जाना चाहिए...

यदि आपके द्वारा उपयोग की जाने वाली केवल 1 साइट हैक हो जाती है - अब आपके द्वारा उपयोग की जाने वाली प्रत्येक साइट पर आपको हैक कर लिया जाता है - आपके द्वारा साइन अप की गई प्रत्येक साइट तक पहुंच रखने वाला कोई व्यक्ति क्या जानकारी प्राप्त कर सकता है?

इसलिए, यदि आप कई साइटों पर पासवर्ड का पुन: उपयोग करते हैं, तो उसे बदलने का समय अभी है।  

अगर आप सोच रहे हैं 'लेकिन ऐसा कोई तरीका नहीं है जिससे मैं 20 पासवर्ड याद रख सकूं!' इस ट्रिक को आजमाएं - वेबसाइट के पहले 1 या 2 अक्षर पासवर्ड के शुरू या अंत में लगाएं। इसलिए यदि आपका पासवर्ड 'CryptoK1NG' था और आपने CoinMarketCap पर एक खाता बनाया है तो यह 'CoCryptoK1NG' होगा, GlobalCryptoPress पर यह अब 'GlCryptoK1NG' होगा, आदि।

याद रखें, वे सॉफ़्टवेयर का उपयोग यह देखने के लिए करते हैं कि क्या आप कहीं और उसी पासवर्ड का उपयोग करते हैं - वे वास्तव में सूची को स्वयं नहीं देखते हैं। अकाउंट क्रैकिंग के इस तरीके से आपको पूरी तरह सुरक्षित बनाने के लिए केवल एक छोटा सा बदलाव करना पड़ता है।

इस ई-मेल सूची में किसी को भी चेतावनी: घोटाले आ रहे हैं...

यदि आपका ई-मेल पता इस सूची का हिस्सा है - यह पागल होने का समय है। ई-मेल खरीदने वाले लोग इसे एक उद्देश्य के लिए कर रहे हैं - उन पर घोटाले करने के लिए।

इसलिए संदिग्ध ईमेल की तलाश में रहें, विशेष रूप से जिनके लिए आपको वॉलेट में निजी कुंजी देने की आवश्यकता होगी या आपके द्वारा उपयोग किए जा सकने वाले किसी भी क्रिप्टो एक्सचेंज को लॉगिन जानकारी देनी होगी। 

पहले बताई गई वेबसाइट, HaveIBeenPwned आपको अपना ईमेल पता डालने और यह देखने की अनुमति देता है कि क्या आपको सीएमसी ईमेल सूची में शामिल किया गया था।

-----------
लेखक: रॉस डेविस 
ईमेल: रॉस@GlobalCryptoPress.com Twitter:@RossFM
सैन फ्रांसिस्को न्यूज़ रूम / ब्रेकिंग क्रिप्टो न्यूज