ਵੈੱਬਸਾਈਟ "ਹੈਆਈਬੀਨ"ਲੀਕ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਾਲਾ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਸੀ, ਅਤੇ ਕਹੋ ਹੈਕ ਗਿਆਨ ਦੇ ਜਨਤਕ ਹੋਣ ਤੋਂ 10 ਦਿਨ ਪਹਿਲਾਂ ਹੋਇਆ ਸੀ।
"ਜਦੋਂ ਕਿ ਸਾਡੇ ਦੁਆਰਾ ਸਮੀਖਿਆ ਕੀਤੀ ਗਈ ਡੇਟਾ ਦੀ ਸੂਚੀ ਵਿੱਚ ਸਿਰਫ ਈਮੇਲ ਪਤੇ (ਕੋਈ ਪਾਸਵਰਡ ਨਹੀਂ) ਸ਼ਾਮਲ ਹਨ, ਸਾਨੂੰ ਸਾਡੇ ਗਾਹਕ ਡੇਟਾਬੇਸ ਨਾਲ ਇੱਕ ਸਬੰਧ ਮਿਲਿਆ ਹੈ। ਸਾਨੂੰ ਸਾਡੇ ਸਰਵਰਾਂ ਤੋਂ ਡੇਟਾ ਉਲੰਘਣਾ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਮਿਲਿਆ ਹੈ।" Coinmarketcap ਨੇ ਇੱਕ ਬਿਆਨ ਵਿੱਚ ਕਿਹਾ.
ਜੋ ਇੱਕ ਅਸਲ ਸੰਭਾਵਨਾ ਲਿਆਉਂਦਾ ਹੈ - CoinMarketCap ਨੂੰ ਕਦੇ ਹੈਕ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ...
ਦੂਸਰੀ ਸੰਭਾਵਨਾ ਇਹ ਹੈ ਕਿ ਹੈਕਰਾਂ ਨੇ ਹੋਰ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾਬੇਸ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ ਜਿਸ ਵਿੱਚ ਈ-ਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਸ਼ਾਮਲ ਹਨ, ਅਤੇ ਸਾਫਟਵੇਅਰ ਜੋ ਉਹਨਾਂ ਨੂੰ ਈਮੇਲਾਂ/ਪਾਸਵਰਡਾਂ ਦੇ ਡੇਟਾਬੇਸ ਨੂੰ ਇਸ ਵਿੱਚ ਲੋਡ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਇਸਨੂੰ ਇਹ ਦੇਖਣ ਲਈ ਸਾਈਟਾਂ 'ਤੇ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ ਕਿ ਕੀ ਲੋਕ ਇਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਹੋਰ ਕਿਤੇ ਵੀ ਉਹੀ ਈ-ਮੇਲ/ਪਾਸਵਰਡ ਸੁਮੇਲ। ਪ੍ਰੌਕਸੀ ਸਰਵਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇਹ ਪ੍ਰੋਗਰਾਮ ਪ੍ਰਤੀ ਘੰਟੇ ਹਜ਼ਾਰਾਂ ਖਾਤਿਆਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਲਈ ਉਹ ਇਸ ਸੌਫਟਵੇਅਰ ਨੂੰ coinmarketcap 'ਤੇ ਉਹ ਸਾਰੇ ਈ-ਮੇਲਾਂ/ਪਾਸਵਰਡਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਸਨ, ਸੌਫਟਵੇਅਰ ਫਿਰ ਪਹਿਲੇ ਹੈਕ ਕੀਤੇ ਡੇਟਾਬੇਸ ਤੋਂ ਹਰੇਕ ਦੀ ਇੱਕ ਨਵੀਂ ਸੂਚੀ ਬਣਾਵੇਗਾ, ਜਿਸ ਕੋਲ ਇੱਕ coinmarketcap ਖਾਤਾ ਵੀ ਹੈ।
ਤਾਂ ਹਰ ਕੋਈ ਇਸਨੂੰ ਹੈਕ ਕਿਉਂ ਕਹਿ ਰਿਹਾ ਸੀ?
ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਈ-ਮੇਲ ਪਤਿਆਂ ਦੀ ਸੂਚੀ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਨੂੰ ਮਾਰਦੀ ਹੈ, CoinMarketCap ਉਪਭੋਗਤਾ ਈ-ਮੇਲਾਂ ਦੇ ਡੇਟਾਬੇਸ ਵਜੋਂ ਵੇਚੀ ਜਾ ਰਹੀ ਹੈ, ਇਹ ਸ਼ੁਰੂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ ਕਿਉਂਕਿ CoinMarketCap ਡੇਟਾ ਦਾ ਸਰੋਤ ਸੀ।
ਜਦੋਂ ਕਿ ਤਾਜ਼ੇ ਹੈਕ ਕੀਤੇ ਡੇਟਾਬੇਸ ਸਭ ਤੋਂ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ, ਉਹ ਲੋਕ ਜੋ ਉਹਨਾਂ ਡੇਟਾਬੇਸ ਨੂੰ ਖਰੀਦਦੇ ਹਨ ਫਿਰ ਇਹਨਾਂ ਸਬ-ਡੇਟਾਬੇਸ ਨੂੰ ਦੁਬਾਰਾ ਵੇਚਣ ਲਈ ਬਣਾਉਂਦੇ ਹਨ।
ਉਦਾਹਰਨ ਲਈ, 50,000 ਉਪਭੋਗਤਾਵਾਂ ਵਾਲਾ ਇੱਕ ਔਨਲਾਈਨ ਸਟੋਰ ਹੈਕ ਹੋ ਜਾਂਦਾ ਹੈ, ਕੋਈ ਉਸ ਡੇਟਾਬੇਸ ਨੂੰ ਖਰੀਦਦਾ ਹੈ, ਫਿਰ Netflix 'ਤੇ ਈ-ਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਉਨ੍ਹਾਂ 50,000 ਉਪਭੋਗਤਾਵਾਂ ਵਿੱਚੋਂ ਉਹ ਹੁਣ ਵਿਕਰੀ ਲਈ "500 ਵੈਧ Netflix ਖਾਤਿਆਂ" ਦੀ ਇੱਕ ਸੂਚੀ ਬਣਾ ਸਕਦੇ ਹਨ।
ਇਹੀ ਕਾਰਨ ਹੈ ਕਿ 'ਕਦੇ ਵੀ ਕਈ ਸਾਈਟਾਂ 'ਤੇ ਆਪਣੇ ਪਾਸਵਰਡ ਦੀ ਮੁੜ ਵਰਤੋਂ ਨਾ ਕਰੋ' ਅਣਡਿੱਠ ਕਰਨ ਵਾਲੀ ਕੋਈ ਚੀਜ਼ ਨਹੀਂ ਹੈ ...
ਜੇਕਰ ਤੁਹਾਡੇ ਵੱਲੋਂ ਵਰਤੀ ਜਾਂਦੀ ਸਿਰਫ਼ 1 ਸਾਈਟ ਹੈਕ ਹੋ ਜਾਂਦੀ ਹੈ - ਤਾਂ ਹੁਣ ਤੁਸੀਂ ਹਰ ਉਸ ਸਾਈਟ 'ਤੇ ਹੈਕ ਹੋ ਗਏ ਹੋ ਜੋ ਤੁਸੀਂ ਵਰਤਦੇ ਹੋ - ਤੁਹਾਡੇ ਵੱਲੋਂ ਸਾਈਨ ਅੱਪ ਕੀਤੀ ਹਰ ਸਾਈਟ ਤੱਕ ਪਹੁੰਚ ਵਾਲਾ ਕੋਈ ਵਿਅਕਤੀ ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ?
ਇਸ ਲਈ, ਜੇਕਰ ਤੁਸੀਂ ਕਈ ਸਾਈਟਾਂ 'ਤੇ ਪਾਸਵਰਡ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਇਸ ਨੂੰ ਬਦਲਣ ਦਾ ਸਮਾਂ ਹੁਣੇ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਸੋਚ ਰਹੇ ਹੋ 'ਪਰ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ ਕਿ ਮੈਂ 20 ਪਾਸਵਰਡ ਯਾਦ ਰੱਖ ਸਕਾਂ!' ਇਸ ਚਾਲ ਨੂੰ ਅਜ਼ਮਾਓ - ਪਾਸਵਰਡ ਦੇ ਸ਼ੁਰੂ ਜਾਂ ਅੰਤ ਵਿੱਚ ਵੈੱਬਸਾਈਟ ਦੇ ਪਹਿਲੇ 1 ਜਾਂ 2 ਅੱਖਰ ਲਗਾਓ। ਇਸ ਲਈ ਜੇਕਰ ਤੁਹਾਡਾ ਪਾਸਵਰਡ 'CryptoK1NG' ਸੀ ਅਤੇ ਤੁਸੀਂ CoinMarketCap 'ਤੇ ਖਾਤਾ ਬਣਾਇਆ ਹੈ ਤਾਂ ਇਹ 'CoCryptoK1NG' ਹੋਵੇਗਾ, GlobalCryptoPress 'ਤੇ ਇਹ ਹੁਣ 'GlCryptoK1NG' ਹੋਵੇਗਾ, ਆਦਿ।
ਯਾਦ ਰੱਖੋ, ਉਹ ਇਹ ਦੇਖਣ ਲਈ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਕਿ ਕੀ ਤੁਸੀਂ ਉਹੀ ਪਾਸਵਰਡ ਕਿਤੇ ਹੋਰ ਵਰਤਦੇ ਹੋ - ਉਹ ਅਸਲ ਵਿੱਚ ਸੂਚੀ ਨੂੰ ਖੁਦ ਨਹੀਂ ਦੇਖਦੇ। ਤੁਹਾਨੂੰ ਖਾਤਾ ਕ੍ਰੈਕਿੰਗ ਦੀ ਇਸ ਵਿਧੀ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਬਣਾਉਣ ਲਈ ਸਿਰਫ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਤਬਦੀਲੀ ਦੀ ਲੋੜ ਹੈ।
ਇਸ ਈ-ਮੇਲ ਸੂਚੀ 'ਤੇ ਕਿਸੇ ਨੂੰ ਵੀ ਚੇਤਾਵਨੀ: ਘੁਟਾਲੇ ਆ ਰਹੇ ਹਨ...
ਜੇ ਤੁਹਾਡਾ ਈ-ਮੇਲ ਪਤਾ ਇਸ ਸੂਚੀ ਦਾ ਹਿੱਸਾ ਹੈ - ਇਹ ਪਾਗਲ ਹੋਣ ਦਾ ਸਮਾਂ ਹੈ. ਈ-ਮੇਲ ਖਰੀਦਣ ਵਾਲੇ ਲੋਕ ਇਸ ਨੂੰ ਇਕ ਮਕਸਦ ਲਈ ਕਰ ਰਹੇ ਹਨ - ਇਸ 'ਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ।
ਇਸ ਲਈ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਭਾਲ ਵਿੱਚ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜਿਨ੍ਹਾਂ ਲਈ ਤੁਹਾਨੂੰ ਕਿਸੇ ਵਾਲਿਟ ਨੂੰ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਦੇਣ ਜਾਂ ਕਿਸੇ ਵੀ ਕ੍ਰਿਪਟੋ ਐਕਸਚੇਂਜ ਨੂੰ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਦੇਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜੋ ਤੁਸੀਂ ਵਰਤ ਸਕਦੇ ਹੋ।
ਪਹਿਲਾਂ ਜ਼ਿਕਰ ਕੀਤੀ ਵੈਬਸਾਈਟ, ਹੈਆਈਬੀਨ ਤੁਹਾਨੂੰ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਦਰਜ ਕਰਨ ਅਤੇ ਇਹ ਦੇਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਕਿ ਕੀ ਤੁਹਾਨੂੰ CMC ਈਮੇਲ ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਸੀ।
-----------
ਲੇਖਕ ਬਾਰੇ:
ਈ-ਮੇਲ: Twitter:
ਸੈਨ ਫਰਾਂਸਿਸਕੋ ਨਿਊਜ਼ਰੂਮ /
ਕੋਈ ਟਿੱਪਣੀ ਨਹੀਂ
ਇੱਕ ਟਿੱਪਣੀ ਪੋਸਟ ਕਰੋ