OpenSea, didžiausia pasaulyje nepakeičiami žetonai (NFT) prekyvietė paskelbė įspėjimą klientams po to, kai buvo išsiaiškinta, kad el. pašto naujienlaiškių ir kampanijų valdymo platformos Customer.io darbuotojas nutekino OpenSea klientų el. laiškų sąrašą išorinei šaliai.
Pažeidimas paveikė visus vartotojus, pateikusius savo el. pašto adresus rinkai, nesvarbu, ar tai platforma, ar jos naujienlaiškis. Po pažeidimo „OpenSea“ informavo klientus apie galimus sukčiavimo bandymus.
NFT prekyvietė paskelbė ketvirtadienį, kad dėl pažeidimo susisiekė su teisėsaugos pareigūnais ir vyksta tyrimas.
Mūsų el. pašto pardavėjo darbuotojas, https://t.co/6vM4WAcJal, piktnaudžiavo darbuotojų prieiga, kad atsisiųstų ir bendrintų el. pašto adresus su neteisėta išorine šalimi.
Buvo paveikti el. pašto adresai, kuriuos „OpenSea“ suteikė naudotojai arba naujienlaiškių prenumeratoriai.https://t.co/Osb6qqkqZZ
- „OpenSea“ (@opensea) Birželio 30, 2022
Naujausias duomenų pažeidimas toli gražu nėra pirmasis didelis šių metų „OpenSea“ ir jos vartotojų puolimas. Gegužės mėnesį populiarioji NFT prekyvietė „Discord“ serveris buvo nulaužtas, sukeldamas sukčiavimo išpuolių antplūdį. Įvykio metu buvo išnaudota daug vartotojų piniginių. Sausio mėnesį platforma patyrė vieną griežčiausių išpuolių, kurio metu užpuolikai galėjo parduoti NFT be leidimo. Turgavietė atlygino 1.8 mln.
Mano informacija buvo pažeista dėl „OpenSea“ ir „Customer io Lord Jeebus“ pagalbos. Man buvo įdomu, kodėl pastaruoju metu turėjau tiek daug šlamšto žinučių, telefono skambučių ir el. laiškų.
- Metzilmazatl (Mėnulio elnias)️ (@TheAscendant3) Birželio 30, 2022
Kovo mėn. į „Hubspot“, panašią su „Customer.io“ paslaugą, buvo įsilaužta, atskleidžiant klientų naudotojų vardus, telefonų numerius ir el. „BlockFi“, „Swan Bitcoin“, „NYDIG“ ir „Circle“.. Šių platformų klientų vardai, telefonų numeriai ir el. pašto adresai buvo paskelbti nežinomai šaliai.
Susiję: Nulaužtas „OpenSea Discord“ serveris, vartotojai įspėti būti budrūs dėl sukčiavimo sukčiavimo
OpenSea perspėjo, kad įsilaužėliai gali bandyti susisiekti su OpenSea klientais el. laiškais iš domenų, kurie atrodo panašūs į OpenSea.io arba OpenSea.xyz. „Twitter“ vartotojai pranešė, kad padaugėjo el. laiškų, telefono skambučių ir tekstinių pranešimų.
Šaltinis: https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses