Утечка миллионов электронных писем пользователей OpenSea в 2022 году теперь полностью обнародована

Миллионы адресов электронной почты, украденных в результате утечки данных OpenSea в 2022 году, были публично опубликованы хакерами. 

Эксперты по кибербезопасности предупреждают, что это разоблачение создало больше каналов для фишинговых мошенничеств. 

Утечка данных OpenSea в 2022 году

В июне 2022 года компания OpenSea обнаружила, что сотрудник ее поставщика услуг автоматизации электронной почты, компании Customer.io, передал неавторизованной стороне более семи миллионов адресов электронной почты клиентов. 

«Если вы ранее предоставляли OpenSea свой адрес электронной почты, следует предположить, что вы пострадали. Мы сотрудничаем с Customer.io в рамках текущего расследования и сообщили об этомdent в правоохранительные органы», — заявила OpenSea в то время.  

Хотя утечка данных произошла несколько лет назад, раскрытые адреса электронной почты не были доступны публично до 2024 года. Однако ситуация ухудшилась, когда взломанные данные стали доступны в интернете. В этом месяце взломанные данные получили широкое распространение в сети, став доступными для любого пользователя интернета. 

Под псевдонимом Chief Information Security Office (23pds) компании SlowMist утверждается, что утечка данных включает адреса электронной почты известных отраслевых экспертов, компаний и ключевых лидеров общественного мнения. 

«Ранее это не было обнародовано. Теперь все просочившиеся данные опубликованы в полном объеме и доступны любому желающему», — говорится в недавнем интервью издания 23pds.

Последствия утечки данных

Полное раскрытие этих адресов электронной почты вызвало серьезные опасения у OpenSea и мирового криптосообщества. Теперь у мошенников есть масса информации для проведения фишинговых атак, направленных на отдельных лиц с помощью писем, которые выглядят законными, но предназначены для кражи важной информации.

Фишинг по-прежнему остается одним из самых разрушительных способов атак. По данным CertiK, в 2024 году в результате всего 296 атак было украдено цифровых активов на сумму около 1 миллиарда долларов. Эти цифры относятся только к атакам, о которых сообщили жертвы. С учетом большого количества незарегистрированныхdent, фактические потери отdent, связанных с криптографической безопасностью, могут быть значительно больше. 

Советы 23pds по предотвращению фишинговых атак

Учитывая огромные убытки, понесенные пользователями из-за утечек данных, компания 23pds опубликовала советы по предотвращению подобных инцидентов и защитеdentданных от несанкционированного доступа и злоумышленников. 

Компания 23pds опубликовала полезные рекомендации для пользователей, которые подозревают, что их электронная почта была взломана:

• Рекомендуется избегать использования одного и того же пароля на нескольких платформах. 
• Менеджер паролей необходим для безопасного хранения и управления вашими паролями.
• Вместо использования двухфакторной аутентификации на основе SMS, включите приложения-аутентификаторы, такие как Google Authenticator или Authy. 
• Защитите себя от фишинговых писем, не переходя по ссылкам и не загружая вложения от неизвестных отправителей. 
• Обновите приложение до последней версии программного обеспечения, чтобы устранить уязвимости в системе безопасности, которые могут быть использованы хакерами.