Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Datenleck: E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut

Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.
/ Boris Mayer
3 Kommentare News folgen (öffnet im neuen Fenster)
Auf offener See wird es stürmisch - Datenleck bei Opensea (Bild: Defence Imagery via flickr)
Auf offener See wird es stürmisch - Datenleck bei Opensea Bild: Defence Imagery via flickr / CC-BY-SA 2.0

Der viel genutzte NFT-Marktplatz Opensea hat ein massives Datenleck gemeldet, bei dem 1,8 Millionen E-Mail-Adressen geleakt worden sind. "Wenn Sie Ihre E-Mail-Adresse in der Vergangenheit mit Opensea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen sind" , heißt es in einer Blogeintrag(öffnet im neuen Fenster) des Unternehmens.

Laut dem Unternehmen hatte ein Mitarbeiter des von Opensea beauftragten E-Mail-Versende-Dienstleisters Customer.io einen beruflich erforderlichen Zugang genutzt, um alle E-Mail-Adressen herunterzuladen, die Opensea von Nutzern und Newsletter-Abonenten gespeichert hatte, um diese mit einer noch unbekannten dritten Partei zu teilen. Jetzt arbeite man mit Customer.io an deren laufenden Untersuchungen und habe die Behörden informiert.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Opensea warnt vor Phishing

Gefahr sieht Opensea insbesondere bei Phishing-Versuchen: "Da die Datenkompromittierung E-Mail-Adressen beinhaltete, besteht möglicherweise eine erhöhte Wahrscheinlichkeit für E-Mail-Phishing-Versuche" , schreibt das Unternehmen und gibt eine Reihe von Tips, wie solche Phishing-Mails erkannt werden können. Als Beispiele für möglicherweise in diesen unlauteren E-Mails verwendeten Domains werden explizit opensae.io, opensea.org und opensea.xyz genannt, echt sei nur die Domain opensea.io.

Keine Angaben zu weiteren Daten

Welche Daten neben den E-Mail-Adressen zu den entwendeten Datensätzen gehören, schreibt Opensea aber nicht. "Because the data compromised included email addresses" ( "Da die Datenkompromittierung E-Mail-Adressen beinhaltete" ) ist eine Formulierung, die nahelegt, dass auch andere Daten enthalten sein könnten. Naheliegend wären zum Beispiel Klarnamen, Usernamen oder andere identifizierende Merkmale, die normalerweise dafür genutzt werden, um Empfängern von E-Mails zu versichern, dass es sich um eine echte E-Mail des Unternehmens handelt – schließlich sind das genau die Dinge, die ein Dienstleister für E-Mail-Versand benötigt.

Zur Startseite 3 Kommentare

Relevante Themen

NFTSecuritySicherheitslückeCybercrimeDatenleckE-Mail