Vazamento de dados OpenSea, endereços de e-mail de usuários em estado selvagem

Vazamento de dados OpenSea, endereços de e-mail de usuários em estado selvagem

OpenSea é vítima de roubo de dados. E-mails de usuários vazados.

O marketplace NFT OpenSea anuncia que foi vítima de uma nova invasão, embora desta vez o alvo seja um dos seus parceiros. Um funcionário de seu sistema de entrega de e-mail Customer.io supostamente carregou e compartilhou endereços de e-mail salvos associados a contas OpenSea e assinaturas de boletins informativos para terceiros desconhecidos.

Vítima de roubo de dados OpenSea

Aqueles com uma conta OpenSea e/ou uma assinatura de boletim informativo devem presumir que seu endereço de e-mail foi comprometido, conforme descrito em uma postagem de blog do diretor de segurança corporativa Corey Hardman. No momento da redação deste artigo, não parece que as senhas ou qualquer outra informação pessoal tenha sido roubada.

A empresa está trabalhando com o Customer.io para realizar uma pesquisa. “Mantenha-se vigilante sobre suas práticas de e-mail e tome cuidado com qualquer tentativa de imitar o OpenSea por e-mail”, escreve Corey Hardman em particular.

Ao contrário do ataque anterior de phishing da OpenSea em fevereiro passado, que resultou no roubo de várias centenas de NFTs, esse vazamento de endereço de e-mail parece não ter causado mais danos. De qualquer forma, o número de pessoas afetadas por essa invasão é muito importante. Hackread informou que 1,8 milhão de usuários fizeram compras por meio da rede Ethereum no OpenSea, de acordo com a Dune Analytics.

E-mails de usuários vazados

Nas últimas horas, a empresa tem enviado e-mails para usuários do OpenSea que eles acreditam que podem ser afetados, lembrando-os de serem mais vigilantes para possíveis e-mails de phishing e outros golpes. Além do conselho padrão de não baixar anexos ou seguir um link em um e-mail da OpenSea, os usuários também não devem assinar nenhuma transação de carteira diretamente do e-mail ou confirmar sua senha.

A identidade do terceiro que recebeu os endereços de e-mail não é divulgada. Um representante do Customer.io disse ao TechCrunch que o funcionário por trás do ataque tinha acesso “especial” aos dados do OpenSea que ele roubou. “Não acreditamos que nenhum outro dado do cliente tenha sido comprometido, mas continuamos investigando. O funcionário em questão teve todo o acesso revogado e foi suspenso até a conclusão de nossa investigação”.

News
admin

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Melhores maneiras de cancelar o Spotify Premium no aplicativo Android
Mac não vai dormir? Como corrigi-lo (9 soluções comprovadas)
Patente inovadora da Sony: revolucionando os NFTs para jogadores em diferentes plataformas

Patente inovadora da Sony: revolucionando os NFTs para jogadores em diferentes plataformas

  • 10 Mai 2023
  • 54
Meta encerra suporte a NFT no Facebook e Instagram

Meta encerra suporte a NFT no Facebook e Instagram

  • 15 Mar 2023
  • 58
O que é NFT? Lembrete de 2023 para profissionais de marketing

O que é NFT? Lembrete de 2023 para profissionais de marketing

  • 17 Nov 2022
  • 103