在Ledger黑客攻击期间，超过100万个电子邮件地址被泄露

最大的硬件钱包制造商莱杰（Ledger）盗取了超过一百万个用户的电子邮件地址，并且现在已在黑客站点上发布了被盗的数据。 Ledger的新闻稿称，此案仍在调查中，但“他们承认该数据与其截至2020年6月的电子商务数据库内容非常相似。”

泄漏的数据已发布在Raidforums上，除了电子邮件地址之外，还包括姓名，实际地址和电话号码。 整个数据集包括超过一百万个电子邮件地址以及25万个物理地址和电话号码。

据网络安全网站haveibeenpwned.com称，已经证明，刚刚删除的电子邮件地址中有69％以上受到了破坏。

Leadger在Twitter上传达了此案。 他们指出，已经警告数据库中存在“转储”，并且仍在分析删除的信息是否确实正确。 “但是，初步研究表明，这就是我们截至2020年6月的电子商务数据库的内容。” 他们补充说：“他们现在无法表达对这种情况的遗憾。”

Ledger黑客攻击期间窃取了哪些信息？

最初的黑客攻击攻击了Ledger的营销和电子商务数据库，这意味着只泄露了联系信息和订单详细信息。 没有财务信息，没有密码重置条款，并且密钥已损坏。 在9,500起案件中，电话号码，邮寄地址和产品购买详细信息在攻击中受到了破坏。
攻击者使用自那时以来已被禁用的API密钥访问了电子商务数据库。

Ledger的营销总监Benoit Pellevoizin警告说，逃脱的信息可能会用于网络钓鱼攻击，这可能旨在从Ledger客户那里窃取私钥。 “基本上，在电子邮件地址被盗的情况下，他们可以代表莱杰（Ledger）要求客户提供种子条款，使他们能够使用硬币，从而攻击我们的客户。 当然，莱杰从来没有问过任何人！” Pellevoizin解释。

最重要的是：切勿与任何人分享恢复短语的24个字，即使他们假装是Ledger的代表。 Ledger永远不会要求您。 Ledger绝不会通过短信或电话与您联系。

-Ledger（@Ledger）2020年12月20日

同样在Twitter上，Ledger引起了所有人的注意，即用户切勿与任何人共享24字还原术语。 “即使攻击者真的想向莱杰展示自己，也无法共享。” 该公司还启动了一个网站，用户可以在其中报告网络钓鱼攻击并共享其详细信息。

莱杰还分享说，最初的攻击是在夏天向法国数据保护机构报告的。

—-

原文链接：https://www.bitcoinbazis.hu/a-ledger-hackertamadas-soran-tobb-mint-1-millio-email-cim-szivargott-ki/

原文作者：premik

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。