Datenleck: E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut

Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.

Artikel veröffentlicht am ,
Auf offener See wird es stürmisch - Datenleck bei Opensea
Auf offener See wird es stürmisch - Datenleck bei Opensea (Bild: Defence Imagery via flickr/CC-BY-SA 2.0)

Der viel genutzte NFT-Marktplatz Opensea hat ein massives Datenleck gemeldet, bei dem 1,8 Millionen E-Mail-Adressen geleakt worden sind. "Wenn Sie Ihre E-Mail-Adresse in der Vergangenheit mit Opensea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen sind", heißt es in einer Blogeintrag des Unternehmens.

Stellenmarkt
  1. Systemarchitekt:in Audio / Video Streaming (m/w/d)
    Westdeutscher Rundfunk, Köln
  2. Consultant for Digital Transformation and Cloud Solution Engineer (m/f/d)*
    Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
Detailsuche

Laut dem Unternehmen hatte ein Mitarbeiter des von Opensea beauftragten E-Mail-Versende-Dienstleisters Customer.io einen beruflich erforderlichen Zugang genutzt, um alle E-Mail-Adressen herunterzuladen, die Opensea von Nutzern und Newsletter-Abonenten gespeichert hatte, um diese mit einer noch unbekannten dritten Partei zu teilen. Jetzt arbeite man mit Customer.io an deren laufenden Untersuchungen und habe die Behörden informiert.

Opensea warnt vor Phishing

Gefahr sieht Opensea insbesondere bei Phishing-Versuchen: "Da die Datenkompromittierung E-Mail-Adressen beinhaltete, besteht möglicherweise eine erhöhte Wahrscheinlichkeit für E-Mail-Phishing-Versuche", schreibt das Unternehmen und gibt eine Reihe von Tips, wie solche Phishing-Mails erkannt werden können. Als Beispiele für möglicherweise in diesen unlauteren E-Mails verwendeten Domains werden explizit opensae.io, opensea.org und opensea.xyz genannt, echt sei nur die Domain opensea.io.

Keine Angaben zu weiteren Daten

Welche Daten neben den E-Mail-Adressen zu den entwendeten Datensätzen gehören, schreibt Opensea aber nicht. "Because the data compromised included email addresses" ("Da die Datenkompromittierung E-Mail-Adressen beinhaltete") ist eine Formulierung, die nahelegt, dass auch andere Daten enthalten sein könnten. Naheliegend wären zum Beispiel Klarnamen, Usernamen oder andere identifizierende Merkmale, die normalerweise dafür genutzt werden, um Empfängern von E-Mails zu versichern, dass es sich um eine echte E-Mail des Unternehmens handelt - schließlich sind das genau die Dinge, die ein Dienstleister für E-Mail-Versand benötigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
Artikel
  1. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  2. Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
    Laptops
    Vom Bastel-Linux zum heimlichen Liebling der Entwickler

    Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.

  3. Entwicklerstudio: Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen
    Entwicklerstudio
    Eidos Montreal möchte Cyberpunk 2077 mit Deus Ex toppen

    Eidos Montreal würde gerne ein neues Deus Ex machen. Der Plan, damit Cyberpunk 2077 zu übertrumpfen, scheitert aber vorerst an einem Detail.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /