Conform datelor haveibeenpwned.com, peste 3.1 milioane de adrese de email sunt acum vândute și cumpărate pe forumurile de ”hacking,” în colțul de internet care poate fi accesat prin intermediul motoarelor de căutare – dark web.
Cei de al CoinMarketCap (CMC), au comentat situația într-un blog post publicat sâmbătă, 23 octombrie. Aceștia au declarat că email-urile nu au fost obținute în urma unei breșe de securitate a serverelor lor, și au adăugat că aparent doar email-uri, ci nu și parole, au fost leak-uite.
“As no passwords are included in the data we have seen, we believe that it is most likely sourced from another platform where users may have reused passwords across multiple sites.”
… au comentat cei din echipa CMC, adăugând că la momentul actual nu dețin detalii despre modul în care acest atac a avut loc. Menționăm aici că cei de l CMC au recunoscut în urmă cu două luni că mai multe proiecte listate pe website-ul lor au fost țintele unor atacuri de tip phishing.
Atacurile de tip phishing implică de obicei un email trimis victimei ce include diverse website-uri, viruși, sau pur și simplu o cerere pentru anumite informații. Campania era atunci focusată pe procesul de listing al CMC.
Cei din spatele website-ului au scris la momentul respectiv un blog post care clarifică modul în care decurge acest proces de listare. Articolul poate fi accesat aici.