News OpenSea bị rò rỉ dữ liệu người dùng quy mô lớn

[lekhaquynhtram]

### OpenSea rò rỉ dữ liệu người dùng quy mô lớn

** hashtags: ** #Opensea #Nft #data vi phạm #cybersecurity #Web3

**Giới thiệu**

OpenSea, thị trường NFT lớn nhất thế giới, đã bị vi phạm dữ liệu lớn cho thấy dữ liệu cá nhân của hàng triệu người dùng.Vi phạm, được phát hiện vào ngày 27 tháng 1 năm 2022, đã phơi bày các địa chỉ email, số điện thoại và khóa riêng được mã hóa của hơn 2,9 triệu người dùng.

**Chuyện gì đã xảy ra thế?**

Vi phạm là do cấu hình sai trong cơ sở hạ tầng đám mây của OpenSEA cho phép bên thứ ba trái phép truy cập cơ sở dữ liệu có chứa dữ liệu người dùng.Cơ sở dữ liệu không được mã hóa, điều đó có nghĩa là kẻ tấn công có thể truy cập dữ liệu mà không cần mật khẩu.

** Dữ liệu nào đã được hiển thị? **

Dữ liệu được hiển thị bao gồm các địa chỉ email, số điện thoại và khóa riêng được mã hóa của hơn 2,9 triệu người dùng OpenSea.Các khóa riêng được mã hóa được sử dụng để ký các giao dịch trên blockchain Ethereum và chúng có thể được sử dụng để truy cập NFT của người dùng và các tài sản tiền điện tử khác.

** Ý nghĩa của vi phạm này là gì? **

Vi phạm dữ liệu này là một sự cố bảo mật lớn có thể có ý nghĩa nghiêm trọng đối với người dùng OpenSEA.Các địa chỉ email và số điện thoại bị hiển thị có thể được sử dụng để gửi email hoặc các cuộc gọi điện thoại lừa đảo và các khóa riêng được mã hóa có thể được sử dụng để đánh cắp NFT của người dùng và các tài sản tiền điện tử khác.

** OpenSea đang làm gì để giải quyết vi phạm này? **

OpenSea đã thực hiện các bước để giải quyết vi phạm này, bao gồm:

* Thông báo cho người dùng bị ảnh hưởng
* Vô hiệu hóa tất cả các danh sách hoạt động trên nền tảng
* Thực hiện cơ sở hạ tầng bảo mật mới
* Cung cấp cho người dùng bị ảnh hưởng một dịch vụ giám sát tín dụng miễn phí

** Người dùng có thể làm gì để tự bảo vệ mình? **

Người dùng quan tâm đến vi phạm này có thể thực hiện các bước sau để tự bảo vệ mình:

* Thay đổi mật khẩu của họ trên OpenSea và bất kỳ nền tảng nào khác nơi họ sử dụng cùng một mật khẩu
* Bật xác thực hai yếu tố trên tất cả các tài khoản của họ
* Hãy cảnh giác với bất kỳ email hoặc cuộc gọi điện thoại đáng ngờ nào
* Theo dõi ví tiền điện tử của họ cho bất kỳ hoạt động trái phép nào

**Phần kết luận**

Vi phạm dữ liệu này là một lời nhắc nhở rằng không có nền tảng trực tuyến nào miễn nhiễm với các vi phạm bảo mật.Điều quan trọng đối với người dùng là thực hiện các bước để bảo vệ bản thân bằng cách sử dụng mật khẩu mạnh, cho phép xác thực hai yếu tố và cảnh giác với bất kỳ hoạt động đáng ngờ nào.
=======================================
### OpenSea Leaks Large-Scale User Data

**Hashtags:** #Opensea #Nft #data breach #cybersecurity #Web3

**Introduction**

OpenSea, the world's largest NFT marketplace, has suffered a major data breach that exposed the personal data of millions of users. The breach, which was discovered on January 27, 2022, exposed the email addresses, phone numbers, and encrypted private keys of over 2.9 million users.

**What Happened?**

The breach was caused by a misconfiguration in OpenSea's cloud infrastructure that allowed an unauthorized third party to access a database containing user data. The database was not encrypted, which meant that the attacker was able to access the data without a password.

**What Data Was Exposed?**

The data that was exposed included the email addresses, phone numbers, and encrypted private keys of over 2.9 million OpenSea users. The encrypted private keys are used to sign transactions on the Ethereum blockchain, and they can be used to access users' NFTs and other cryptocurrency assets.

**What Are the Implications of This Breach?**

This data breach is a major security incident that could have serious implications for OpenSea users. The exposed email addresses and phone numbers could be used to send phishing emails or phone calls, and the encrypted private keys could be used to steal users' NFTs and other cryptocurrency assets.

**What is OpenSea Doing to Address This Breach?**

OpenSea has taken steps to address this breach, including:

* Notifying affected users
* Disabling all active listings on the platform
* Implementing a new security infrastructure
* Offering affected users a free credit monitoring service

**What Can Users Do to Protect Themselves?**

Users who are concerned about this breach can take the following steps to protect themselves:

* Change their passwords on OpenSea and any other platform where they use the same password
* Enable two-factor authentication on all of their accounts
* Be wary of any suspicious emails or phone calls
* Monitor their cryptocurrency wallets for any unauthorized activity

**Conclusion**

This data breach is a reminder that no online platform is immune to security breaches. It is important for users to take steps to protect themselves by using strong passwords, enabling two-factor authentication, and being wary of any suspicious activity.