Hơn 3 triệu địa chỉ email của người dùng CoinMarketCap bị rò rỉ

0
1142

Một báo cáo gần đây tuyên bố rằng khoảng 3,1 triệu địa chỉ email của người dùng CoinMarketCap đã bị rò rỉ và đang được giao dịch trực tuyến. 

Nền tảng theo dõi giá tiền điện tử hàng đầu CoinMarketCap (CMC) gần đây đã bị rò rỉ địa chỉ email của hơn 3 triệu người dùng.

Theo một báo cáo mới của một trang web theo dõi một số mối đe dọa an ninh mạng, bao gồm cả các vụ hack và tài khoản trực tuyến bị xâm phạm, khoảng 3.117.548 địa chỉ email của người dùng CMC đã bị rò rỉ vào ngày 12 tháng 10.

Tuy nhiên, vụ rò rỉ vẫn chưa được biết cho đến khi các địa chỉ email được phát hiện trên một số diễn đàn hack nơi chúng đang được giao dịch.

Coinmarketcap xác nhận rò rỉ dữ liệu

Báo cáo tiết lộ thêm rằng mật khẩu của các địa chỉ email bị rò rỉ này không bị xâm phạm trong vụ hack.

Phát biểu về vấn đề này, đại diện CMC cho biết:

“CoinMarketCap đã nhận ra rằng các lô dữ liệu đã hiển thị trực tuyến nhằm mục đích trở thành danh sách tài khoản người dùng. Trong khi danh sách dữ liệu mà chúng tôi đã thấy chỉ là địa chỉ email (không có mật khẩu), chúng tôi đã tìm thấy mối tương quan với cơ sở người đăng ký của mình.”

Việc biết rằng không có mật khẩu nào bị xâm phạm do rò rỉ mang lại một biện pháp cứu trợ cho những người dùng bị ảnh hưởng. Ngoài ra, việc không có mật khẩu có thể cho thấy rằng cuộc tấn công vào CoinMarketCap có thể không phải là một vụ trộm lớn.

Tuy nhiên, vụ rò rỉ dữ liệu đã xâm phạm đến quyền riêng tư của người dùng và có thể tạo chỗ cho một số cuộc tấn công có chủ đích vào khách hàng, bao gồm cả lừa đảo.

Vẫn là một bí ẩn

Đại diện CoinMarketCap tiết lộ thêm rằng vụ vi phạm dữ liệu không phải từ bất kỳ máy chủ nào của trang web và họ vẫn chưa xác định được nguyên nhân chính xác của vụ hack.

“Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc rò rỉ dữ liệu từ các máy chủ của chính chúng tôi – chúng tôi đang tích cực điều tra vấn đề này và sẽ cập nhật cho người đăng ký của chúng tôi ngay khi chúng tôi có bất kỳ thông tin mới nào.”

Không phải là người đầu tiên

Trong khi đó, rò rỉ dữ liệu không phải là một hiện tượng mới trong ngành công nghiệp tiền điện tử. Trong vài năm qua, một số công ty tiền điện tử, bao gồm BitMEX, Ledger, và nhiều công ty khác, đã gặp phải sự cố rò rỉ dữ liệu người dùng tương tự, gây nguy hiểm cho hàng triệu khách hàng.

Vào cuối năm 2020, nhà cung cấp ví phần cứng Ledger đã phát hiện ra rằng dữ liệu cá nhân của một số người dùng của họ, bao gồm địa chỉ email, số điện thoại, địa chỉ bưu điện, v.v., đã bị rò rỉ trên các diễn đàn công khai khác nhau.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây