OpenSea, pasaulē lielākais neatvietojamie marķieri (NFT) Marketplace ir izdevusi brīdinājumu klientiem pēc tam, kad tika atklāts, ka e-pasta biļetenu un kampaņu pārvaldības platformas Customer.io darbinieks ir nopludinājis OpenSea klientu e-pastu sarakstu ārējai pusei.
Pārkāpums ir skāris visus lietotājus, kuri ir nosūtījuši savu e-pastu tirgum neatkarīgi no tā, vai tas attiecas uz platformu vai tās biļetenu. Pēc pārkāpuma OpenSea ieteica klientiem izvairīties no iespējamiem pikšķerēšanas mēģinājumiem.
NFT tirgus paziņoja ceturtdien, ka ir sazinājusies ar tiesībsargājošajām iestādēm par pārkāpumu un notiek izmeklēšana.
Mūsu e-pasta pakalpojumu sniedzēja darbinieks, https://t.co/6vM4WAcJal, ļaunprātīgi izmantoja savu darbinieku piekļuvi, lai lejupielādētu un kopīgotu e-pasta adreses ar nesankcionētu ārēju pusi.
Tika ietekmētas lietotāju vai informatīvā izdevuma abonentu sniegtās e-pasta adreses OpenSea.https://t.co/Osb6qqkqZZ
- OpenSea (@opensea) Jūnijs 30, 2022
Pēdējais datu pārkāpums ir tālu no pirmā lielā uzbrukuma OpenSea un tā lietotājiem šogad. Maijā populārais NFT tirgus Discord serveris tika uzlauzts, izraisot pikšķerēšanas uzbrukumu birumu. Šajā gadījumā tika izmantoti daudzi lietotāju maki. Janvārī platforma tika pakļauta vienam no līdz šim smagākajiem uzbrukumiem, kurā uzbrucēji ļāva bez atļaujas pārdot NFT. Tirgus atmaksāja 1.8 miljonus dolāru zaudējumus.
Mana informācija tika pārkāpta, pateicoties OpenSea un Customer io Lord Jeebus, kas man palīdz. Es domāju, kāpēc man pēdējā laikā ir tik daudz surogātpasta ziņojumu, tālruņa zvanu un e-pastu.
— Metzilmazatl (Mēness briedis)️ (@TheAscendant3) Jūnijs 30, 2022
Martā tika uzlauzts Hubspot, salīdzināms pakalpojums ar Customer.io, atklājot klientu lietotājvārdus, tālruņu numurus un e-pasta adreses. BlockFi, Swan Bitcoin, NYDIG un Circle. Šo platformu klientu vārdi, tālruņu numuri un e-pasta adreses tika izpausti nezināmai pusei.
Saistītie: Uzlauzts OpenSea Discord serveris, lietotāji brīdināti būt uzmanīgiem pret pikšķerēšanas krāpniecību
OpenSea brīdināja, ka hakeri var mēģināt sazināties ar OpenSea klientiem, izmantojot e-pasta ziņojumus no domēniem, kas šķiet līdzīgi OpenSea.io vai OpenSea.xyz. Twitter lietotāji ir ziņojuši par surogātpasta e-pastu, tālruņa zvanu un īsziņu skaita pieaugumu.
Avots: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses