更改密码:Poloniex加密货币交换泄露数据

发布时间:2020-01-03 10:17:00

  在社交媒体数据泄露后,Poloniex cryptocurrency exchange已强制为帐户持有人重置密码。

  一种非常常见的诈骗形式被称为网络钓鱼,欺诈者会发送欺诈性电子邮件,同时伪装成合法公司。这些消息通常是为了诱使潜在的受害者访问恶意域名而精心设计的,为了提示他们这样做,骗子可能会声称在一个帐户中检测到可疑活动,因此收件人需要访问网站并更改密码。

  一旦提交,这些凭证就可以被欺诈者用来劫持账户,可能窃取数据,在加密货币交易的情况下,还可以抽走虚拟资金。



  鉴于这一趋势,加密货币持有者需要在继续之前验证密码重置电子邮件的合法性——上周一封发送给Poloniex用户的电子邮件最近在Twitter上被证实是真实的。

  句柄@charlysatoshi下的一名Twitter用户发布了他们收到的一封据称来自Poloniex的电子邮件的截图,警告他们收到了“诈骗”信息。

  这封邮件说,在微博平台上发现了一份泄露的电子邮件地址和密码列表,并流传着这样一种说法,即这些凭据可用于访问Poloniex帐户。

  邮件中写道:“虽然列出的几乎所有电子邮件地址都不属于Poloniex帐户,但我们正在强制对任何与我们有帐户的电子邮件地址(包括您的帐户)重置密码。”。

  虽然用户最初认为该消息是一个钓鱼企图,但加密货币交易所的支持团队在12月30日回应说,“这是一封真正的电子邮件!请重置您的密码以确保帐户安全。“

  同一天,加密货币交易所还发布了一份关于在账户上设置双因素身份验证(2FA)的指南,如果基本用户名和密码组合遭到破坏,该指南可以通过移动设备提供额外的安全层。

  数据泄露让人想起11月发生的涉及加密货币交易站BitMEX的事件。向用户群发了一封电子邮件,通知他们即将对索引权重进行的更改,但由于人为错误,其他用户的电子邮件地址包含在“收件人”字段中。

  虽然未能正确屏蔽接收者似乎不是一个大问题,但如果再加上我们中的许多人重复使用密码和在线数据转储的可用性,这可能会让用户面临妥协的风险。BitMEX还建议用户使用2FA保护自己的帐户。

  BitMEX Twitter账户也被一个外部个人访问,但该公司表示,第二个问题“无关”

  格林尼治时间19时21分更新:在Medium上的一篇博客文章中,加密货币交易所表示,泄漏影响了大约1%的客户群,数据泄漏并非来自Poloniex。

  “我们的调查得出的结论是,列出的密码中大约有90%已经出现在HaveBeNePvNeD.NET的已开发密码列表中,”该公司补充说。此外,我们的安全团队与haveibeenpwned.com保持联系,并要求他们更新数据库,以包括我们发现的其他丢失信息。”

  (内容翻译整理于zdnet.com)

最新发布
1
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
2
惊!91%的工业企业容易遭受网络攻击
3
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
4
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
5
《中华人民共和国个人信息保护法》审议通过
6
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
7
规范“人脸识别”,为盗刷者戴上“紧箍咒”
8
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
9
《网络安全审查办法(修订草案征求意见稿)》解读
10
划重点!《人民法院在线诉讼规则》正在施行中
相关推荐
“滴滴事件”敲响个人信息安全警钟
网络钓鱼在2021年第一季度创新高
规范“人脸识别”,为盗刷者戴上“紧箍咒”
《网络安全审查办法(修订草案征求意见稿)》解读
不知道如何“不见面”招投标?天威诚信来帮你!
5.33亿Facebook用户的电话号码在黑客论坛被泄露
划重点!《人民法院在线诉讼规则》正在施行中
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行