Datenleck: E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut

Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.

Artikel veröffentlicht am ,
Auf offener See wird es stürmisch - Datenleck bei Opensea
Auf offener See wird es stürmisch - Datenleck bei Opensea (Bild: Defence Imagery via flickr/CC-BY-SA 2.0)

Der viel genutzte NFT-Marktplatz Opensea hat ein massives Datenleck gemeldet, bei dem 1,8 Millionen E-Mail-Adressen geleakt worden sind. "Wenn Sie Ihre E-Mail-Adresse in der Vergangenheit mit Opensea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen sind", heißt es in einer Blogeintrag des Unternehmens.

Stellenmarkt
  1. UX Designer / Interaction Designer (w/m/d)
    ING Deutschland, Frankfurt am Main
  2. Product Owner (m/f/d) for Test Automation
    Elektrobit Automotive GmbH, Braunschweig, München, Erlangen, Berlin
Detailsuche

Laut dem Unternehmen hatte ein Mitarbeiter des von Opensea beauftragten E-Mail-Versende-Dienstleisters Customer.io einen beruflich erforderlichen Zugang genutzt, um alle E-Mail-Adressen herunterzuladen, die Opensea von Nutzern und Newsletter-Abonenten gespeichert hatte, um diese mit einer noch unbekannten dritten Partei zu teilen. Jetzt arbeite man mit Customer.io an deren laufenden Untersuchungen und habe die Behörden informiert.

Opensea warnt vor Phishing

Gefahr sieht Opensea insbesondere bei Phishing-Versuchen: "Da die Datenkompromittierung E-Mail-Adressen beinhaltete, besteht möglicherweise eine erhöhte Wahrscheinlichkeit für E-Mail-Phishing-Versuche", schreibt das Unternehmen und gibt eine Reihe von Tips, wie solche Phishing-Mails erkannt werden können. Als Beispiele für möglicherweise in diesen unlauteren E-Mails verwendeten Domains werden explizit opensae.io, opensea.org und opensea.xyz genannt, echt sei nur die Domain opensea.io.

Keine Angaben zu weiteren Daten

Welche Daten neben den E-Mail-Adressen zu den entwendeten Datensätzen gehören, schreibt Opensea aber nicht. "Because the data compromised included email addresses" ("Da die Datenkompromittierung E-Mail-Adressen beinhaltete") ist eine Formulierung, die nahelegt, dass auch andere Daten enthalten sein könnten. Naheliegend wären zum Beispiel Klarnamen, Usernamen oder andere identifizierende Merkmale, die normalerweise dafür genutzt werden, um Empfängern von E-Mails zu versichern, dass es sich um eine echte E-Mail des Unternehmens handelt - schließlich sind das genau die Dinge, die ein Dienstleister für E-Mail-Versand benötigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Eichrechtsverstoß
Tesla betreibt gut 1.800 Supercharger in Deutschland illegal

Teslas Supercharger in Deutschland sind wie viele andere Ladesäulen nicht gesetzeskonform. Der Staat lässt die Anbieter gewähren.

Eichrechtsverstoß: Tesla betreibt gut 1.800 Supercharger in Deutschland illegal
Artikel
  1. Bitblaze Titan samt Baikal-M: Russischer Laptop mit russischem Chip ist fast fertig
    Bitblaze Titan samt Baikal-M
    Russischer Laptop mit russischem Chip ist fast fertig

    Ein 15-Zöller mit ARM-Prozessor: Der Bitblaze Titan soll sich für Office und Youtube eignen, die Akkulaufzeit aber ist fast schon miserabel.

  2. Quartalsbericht: Huawei steigert den Umsatz trotz US-Sanktionen wieder
    Quartalsbericht
    Huawei steigert den Umsatz trotz US-Sanktionen wieder

    Besonders im Bereich Cloud erzielt Huawei wieder Zuwächse.

  3. Maschinelles Lernen und Autounfälle: Es muss nicht immer Deep Learning sein
    Maschinelles Lernen und Autounfälle
    Es muss nicht immer Deep Learning sein

    Nicht nur das autonome Fahren, sondern auch die Fahrzeugsicherheit könnte von KI profitieren - nur ist Deep Learning nicht unbedingt der richtige Ansatz dafür.
    Von Andreas Meier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Palit RTX 3080 Ti 1.099€, Samsung SSD 2TB m. Kühlkörper (PS5) 219,99€, Samsung Neo QLED TV (2022) 50" 1.139€, AVM Fritz-Box • Asus: Bis 840€ Cashback • MindStar (MSI RTX 3090 Ti 1.299€, AMD Ryzen 7 5800X 288€) • Microsoft Controller (Xbox&PC) 48,99€ [Werbung]
    •  /