Milhões de e-mails de usuários do OpenSea vazaram em 2022, agora totalmente públicos
Milhões de endereços de e-mail roubados na violação de dados OpenSea de 2022 foram divulgados publicamente por hackers.
Especialistas em segurança cibernética alertam que esta divulgação criou mais canais para golpes de phishing.
Violação de dados OpenSea em 2022
Em junho de 2022, a OpenSea descobriu que um funcionário de seu fornecedor de automação de e-mail, Customer.io, revelou mais de sete milhões de endereços de e-mail de clientes a terceiros não autorizados.
“Se você compartilhou seu e-mail com a OpenSea no passado, você deve presumir que foi impactado. Estamos trabalhando com Customer.io em sua investigação em andamento e relatamos esse dent às autoridades”, disse a OpenSea na época.
Embora a violação de dados tenha acontecido anos atrás, os endereços de e-mail expostos não estavam disponíveis publicamente até 2024. No entanto, as coisas pioraram quando os dados hackeados foram disponibilizados online. Este mês, os dados hackeados circularam amplamente online, tornando-os acessíveis a qualquer pessoa na internet.
O pseudônimo Chief Information Security Office da SlowMist, 23pds, afirmou que os dados vazados incluem endereços de e-mail de renomados especialistas do setor, empresas e principais líderes de opinião.
“Anteriormente, isso não era divulgado. Agora todos os dados vazados foram tornados públicos na íntegra e estão disponíveis para quem quiser”, disse o 23pds em entrevista recente.
Implicações do vazamento de dados
A divulgação pública completa desses endereços de e-mail levantou sérias preocupações para do OpenSea e para a comunidade criptográfica global. Os golpistas agora têm uma riqueza de informações para lançar ataques de phishing, visando indivíduos com e-mails que parecem legais, mas que têm como objetivo roubar informações importantes.
O phishing ainda é um dos vetores de ataque mais prejudiciais. De acordo com a CertiK, aproximadamente mil milhões de dólares em ativos digitais foram roubados em apenas 296 ataques em 2024. Estes números referem-se apenas a ataques relatados pelas vítimas. Com o grande número de dent não relatados, as perdas reais devido a dent de segurança relacionados com criptografia podem ser substancialmente maiores.
Conselhos do 23pds para prevenir ataques de phishing
Considerando a enorme quantidade de perdas sofridas pelos usuários devido a violações de dados, a 23pds divulgou dicas de prevenção para se manter seguro e manter seus dados dent protegidos contra usuários não autorizados e invasores.
23pds emitiu sugestões valiosas para usuários que suspeitam que seu e-mail foi comprometido:
- É recomendado evitar usar a mesma senha em múltiplas plataformas.
- Um gerenciador de senhas é necessário para armazenar e gerenciar suas senhas com segurança.
- Habilite aplicativos autenticadores como Google Authenticator ou Authy em vez de simplesmente usar 2FA baseado em SMS.
- Proteja-se contra e-mails de phishing não clicando em links ou baixando anexos de remetentes desconhecidos.
- Atualize o aplicativo para a versão de software mais recente para solucionar falhas de segurança que hackers possam explorar.
Consiga um emprego bem remunerado na Web3 em 90 dias: o roteiro definitivo
Artigos Recomendados
