Datenleck: E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut
Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.

Der viel genutzte NFT-Marktplatz Opensea hat ein massives Datenleck gemeldet, bei dem 1,8 Millionen E-Mail-Adressen geleakt worden sind. "Wenn Sie Ihre E-Mail-Adresse in der Vergangenheit mit Opensea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen sind", heißt es in einer Blogeintrag des Unternehmens.
Laut dem Unternehmen hatte ein Mitarbeiter des von Opensea beauftragten E-Mail-Versende-Dienstleisters Customer.io einen beruflich erforderlichen Zugang genutzt, um alle E-Mail-Adressen herunterzuladen, die Opensea von Nutzern und Newsletter-Abonenten gespeichert hatte, um diese mit einer noch unbekannten dritten Partei zu teilen. Jetzt arbeite man mit Customer.io an deren laufenden Untersuchungen und habe die Behörden informiert.
Opensea warnt vor Phishing
Gefahr sieht Opensea insbesondere bei Phishing-Versuchen: "Da die Datenkompromittierung E-Mail-Adressen beinhaltete, besteht möglicherweise eine erhöhte Wahrscheinlichkeit für E-Mail-Phishing-Versuche", schreibt das Unternehmen und gibt eine Reihe von Tips, wie solche Phishing-Mails erkannt werden können. Als Beispiele für möglicherweise in diesen unlauteren E-Mails verwendeten Domains werden explizit opensae.io, opensea.org und opensea.xyz genannt, echt sei nur die Domain opensea.io.
Keine Angaben zu weiteren Daten
Welche Daten neben den E-Mail-Adressen zu den entwendeten Datensätzen gehören, schreibt Opensea aber nicht. "Because the data compromised included email addresses" ("Da die Datenkompromittierung E-Mail-Adressen beinhaltete") ist eine Formulierung, die nahelegt, dass auch andere Daten enthalten sein könnten. Naheliegend wären zum Beispiel Klarnamen, Usernamen oder andere identifizierende Merkmale, die normalerweise dafür genutzt werden, um Empfängern von E-Mails zu versichern, dass es sich um eine echte E-Mail des Unternehmens handelt - schließlich sind das genau die Dinge, die ein Dienstleister für E-Mail-Versand benötigt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das klingt doch so, als wären die E-Mailadressen für die Besitzer weg und andere würden...
Gibt vielleicht bei diesem Anbieter keine Klarnamen, aber E-Mailadressen lassen sich...
Kommentieren