Datenleck: E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut

Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.

Artikel veröffentlicht am ,
Auf offener See wird es stürmisch - Datenleck bei Opensea
Auf offener See wird es stürmisch - Datenleck bei Opensea (Bild: Defence Imagery via flickr/CC-BY-SA 2.0)

Der viel genutzte NFT-Marktplatz Opensea hat ein massives Datenleck gemeldet, bei dem 1,8 Millionen E-Mail-Adressen geleakt worden sind. "Wenn Sie Ihre E-Mail-Adresse in der Vergangenheit mit Opensea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen sind", heißt es in einer Blogeintrag des Unternehmens.

Stellenmarkt
  1. Backend Developer* (m/w/d)
    EDAG Engineering GmbH, verschiedene Standorte
  2. Frontend-Entwickler (m/w/d)
    BWS Consulting Group GmbH, Dortmund, Hannover, Wolfsburg
Detailsuche

Laut dem Unternehmen hatte ein Mitarbeiter des von Opensea beauftragten E-Mail-Versende-Dienstleisters Customer.io einen beruflich erforderlichen Zugang genutzt, um alle E-Mail-Adressen herunterzuladen, die Opensea von Nutzern und Newsletter-Abonenten gespeichert hatte, um diese mit einer noch unbekannten dritten Partei zu teilen. Jetzt arbeite man mit Customer.io an deren laufenden Untersuchungen und habe die Behörden informiert.

Opensea warnt vor Phishing

Gefahr sieht Opensea insbesondere bei Phishing-Versuchen: "Da die Datenkompromittierung E-Mail-Adressen beinhaltete, besteht möglicherweise eine erhöhte Wahrscheinlichkeit für E-Mail-Phishing-Versuche", schreibt das Unternehmen und gibt eine Reihe von Tips, wie solche Phishing-Mails erkannt werden können. Als Beispiele für möglicherweise in diesen unlauteren E-Mails verwendeten Domains werden explizit opensae.io, opensea.org und opensea.xyz genannt, echt sei nur die Domain opensea.io.

Keine Angaben zu weiteren Daten

Welche Daten neben den E-Mail-Adressen zu den entwendeten Datensätzen gehören, schreibt Opensea aber nicht. "Because the data compromised included email addresses" ("Da die Datenkompromittierung E-Mail-Adressen beinhaltete") ist eine Formulierung, die nahelegt, dass auch andere Daten enthalten sein könnten. Naheliegend wären zum Beispiel Klarnamen, Usernamen oder andere identifizierende Merkmale, die normalerweise dafür genutzt werden, um Empfängern von E-Mails zu versichern, dass es sich um eine echte E-Mail des Unternehmens handelt - schließlich sind das genau die Dinge, die ein Dienstleister für E-Mail-Versand benötigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  2. Macbook Air M2 im Test: Das Macbook ohne Lüfter, aber mit Notch und Magsafe
    Macbook Air M2 im Test  
    Das Macbook ohne Lüfter, aber mit Notch und Magsafe

    Im Vergleich zum Apple Macbook Pro ist das Air mit M2-Chip eine Generation weiter. Auch ohne Lüfter ist es ein leistungsstarkes Notebook.
    Ein Test von Oliver Nickel

  3. DDR5: Samsung plant 1-TByte-Speichermodul
    DDR5
    Samsung plant 1-TByte-Speichermodul

    2022 sollen 512-GByte-Riegel verfügbar sein, später die doppelte Kapazität. Davon profitieren Server-CPUs wie AMDs Epyc mit zwölf Kanälen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /