4006-555-883

更改密码:Poloniex加密货币交换泄露数据

发布时间:2020-01-03 10:17:00

  在社交媒体数据泄露后,Poloniex cryptocurrency exchange已强制为帐户持有人重置密码。

  一种非常常见的诈骗形式被称为网络钓鱼,欺诈者会发送欺诈性电子邮件,同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的,为了提示他们这样做,骗子可能会声称在一个帐户中检测到可疑活动,因此收件人需要访问网站并更改密码。

  一旦提交,这些凭证就可以被欺诈者用来劫持账户,可能窃取数据,在加密货币交易的情况下,还可以抽走虚拟资金。



  鉴于这一趋势,加密货币持有者需要在继续之前验证密码重置电子邮件的合法性——上周一封发送给Poloniex用户的电子邮件最近在Twitter上被证实是真实的。

  句柄@charlysatoshi下的一名Twitter用户发布了他们收到的一封据称来自Poloniex的电子邮件的截图,警告他们收到了“诈骗”信息。

  这封邮件说,在微博平台上发现了一份泄露的电子邮件地址和密码列表,并流传着这样一种说法,即这些凭据可用于访问Poloniex帐户。

  邮件中写道:“虽然列出的几乎所有电子邮件地址都不属于Poloniex帐户,但我们正在强制对任何与我们有帐户的电子邮件地址(包括您的帐户)重置密码。”。

  虽然用户最初认为该消息是一个钓鱼企图,但加密货币交易所的支持团队在12月30日回应说,“这是一封真正的电子邮件!请重置您的密码以确保帐户安全。“

  同一天,加密货币交易所还发布了一份关于在账户上设置双因素身份验证(2FA)的指南,如果基本用户名和密码组合遭到破坏,该指南可以通过移动设备提供额外的安全层。

  数据泄露让人想起11月发生的涉及加密货币交易站BitMEX的事件。向用户群发了一封电子邮件,通知他们即将对索引权重进行的更改,但由于人为错误,其他用户的电子邮件地址包含在“收件人”字段中。

  虽然未能正确屏蔽接收者似乎不是一个大问题,但如果再加上我们中的许多人重复使用密码和在线数据转储的可用性,这可能会让用户面临妥协的风险。BitMEX还建议用户使用2FA保护自己的帐户。

  BitMEX Twitter账户也被一个外部个人访问,但该公司表示,第二个问题“无关”

  格林尼治时间19时21分更新:在Medium上的一篇博客文章中,加密货币交易所表示,泄漏影响了大约1%的客户群,数据泄漏并非来自Poloniex。

  “我们的调查得出的结论是,列出的密码中大约有90%已经出现在HaveBeNePvNeD.NET的已开发密码列表中,”该公司补充说。此外,我们的安全团队与haveibeenpwned.com保持联系,并要求他们更新数据库,以包括我们发现的其他丢失信息。”

  (内容翻译整理于zdnet.com)

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
广东首例!一公司未履行数据安全保护义务被警方处罚,企业部署SSL证书需趁早
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4亿多条用户信息被盗,企业网站信息安全如何防护?
国家新安全技术标准发布!公有云个人信息保护成关注焦点
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?