Mục lục
Nền tảng giao dịch tiền điện tử Poloniex phải thiết lập lại một số mật khẩu người dùng sau khi một danh sách các kết hợp tên người dùng và mật khẩu được phát hiện phát tán trên Twitter.
Vào ngày 30 tháng 12 năm 2019, người dùng bắt đầu nhận được email từ Poloniex nói rằng tên người dùng và mật khẩu của họ cho trang web giao dịch có thể đã bị rò rỉ và phát tán trên Twitter.
Email này cũng nói rằng một số địa chỉ email bị rò rỉ không chứa tài khoản Poloniex hợp pháp, nhưng để an toàn, nền tảng giao dịch buộc phải đặt lại mật khẩu trên bất kỳ địa chỉ email nào có tài khoản với họ.
“Vài giờ trước chúng tôi đã phát hiện ra rằng ai đó đã rò rỉ danh sách địa chỉ email và mật khẩu trên Twitter, tuyên bố thông tin có thể được sử dụng để đăng nhập vào tài khoản Poloniex. Mặc dù hầu hết các địa chỉ email được liệt kê không thuộc tài khoản Poloniex, chúng tôi đang buộc thiết lập lại mật khẩu trên bất kỳ địa chỉ email nào được liệt kê không có tài khoản với chúng tôi, bao gồm cả địa chỉ của bạn. “
Do thiếu thông tin trong email, một số người dùng không chắc đây là lừa đảo hay email giả từ Poloniex. Ngay sau đó, tài khoản hỗ trợ chính thức cho Poloniex trên Twitter đã tweet rằng email là hợp pháp và người dùng nên đặt lại mật khẩu của họ.
Hiện vẫn chưa rõ danh sách tài khoản này được tạo như thế nào. Rất nó có thể được biên soạn thông qua các cuộc tấn công nhồi thông tin xác thực bằng cách sử dụng các tài khoản bị rò rỉ trong các vi phạm dữ liệu khác.
Thật không may, vì chính Poloniex cũng không biết nguồn dữ liệu, Vivushare chỉ có thể gợi ý rằng tất cả người dùng Poloniex đặt lại mật khẩu để an toàn.
Thay đổi mật khẩu để ngăn chặn các cuộc tấn công nhồi thông tin xác thực
Nếu bạn nhận được email này từ Poloniex và bạn sử dụng cùng tên người dùng và mật khẩu tại các trang web khác, Vivushare khuyên bạn nên thay đổi mật khẩu của mình tại các trang web khác này để ngăn chặn các cuộc tấn công nhồi thông tin xác thực.
Một cuộc tấn công nhồi thông tin xác thực là khi kẻ tấn công biên dịch tên người dùng và mật khẩu bị rò rỉ từ các vi phạm dữ liệu của các công ty khác nhau và sử dụng các thông tin đăng nhập đó để thử và truy cập vào tài khoản tại các trang web khác. Kiểu tấn công này hoạt động đặc biệt tốt đối với người dùng sử dụng cùng một mật khẩu tại nhiều trang web.
Để tránh thông tin đăng nhập của bạn bị đánh cắp trong loại tấn công này, hãy đảm bảo sử dụng mộtmật khẩu duy nhất tại mỗi trang web bạn truy cập. Để dễ nhớ mật khẩu mạnh và độc đáo, người dùng có thể sử dụng một trình quản lý mật khẩu.
Bài viết được tổng hợp từ nhiều nguồn thông tin đã được xác thực
The post Poloniex buộc đặt lại mật khẩu sau khi rò rỉ dữ liệu trực tuyến appeared first on ViVu Share.