Datenleck: E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut

Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.

Artikel veröffentlicht am ,
Auf offener See wird es stürmisch - Datenleck bei Opensea
Auf offener See wird es stürmisch - Datenleck bei Opensea (Bild: Defence Imagery via flickr/CC-BY-SA 2.0)

Der viel genutzte NFT-Marktplatz Opensea hat ein massives Datenleck gemeldet, bei dem 1,8 Millionen E-Mail-Adressen geleakt worden sind. "Wenn Sie Ihre E-Mail-Adresse in der Vergangenheit mit Opensea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen sind", heißt es in einer Blogeintrag des Unternehmens.

Stellenmarkt
  1. Linux-Applikations-Administr- ator (m/w/d)
    Württembergische Gemeinde-Versicherung a.G., Stuttgart
  2. Informatiker - Business Analyst / Requirements Engineer (m/w/d)
    DGN Deutsches Gesundheitsnetz Service GmbH, Düsseldorf
Detailsuche

Laut dem Unternehmen hatte ein Mitarbeiter des von Opensea beauftragten E-Mail-Versende-Dienstleisters Customer.io einen beruflich erforderlichen Zugang genutzt, um alle E-Mail-Adressen herunterzuladen, die Opensea von Nutzern und Newsletter-Abonenten gespeichert hatte, um diese mit einer noch unbekannten dritten Partei zu teilen. Jetzt arbeite man mit Customer.io an deren laufenden Untersuchungen und habe die Behörden informiert.

Opensea warnt vor Phishing

Gefahr sieht Opensea insbesondere bei Phishing-Versuchen: "Da die Datenkompromittierung E-Mail-Adressen beinhaltete, besteht möglicherweise eine erhöhte Wahrscheinlichkeit für E-Mail-Phishing-Versuche", schreibt das Unternehmen und gibt eine Reihe von Tips, wie solche Phishing-Mails erkannt werden können. Als Beispiele für möglicherweise in diesen unlauteren E-Mails verwendeten Domains werden explizit opensae.io, opensea.org und opensea.xyz genannt, echt sei nur die Domain opensea.io.

Keine Angaben zu weiteren Daten

Welche Daten neben den E-Mail-Adressen zu den entwendeten Datensätzen gehören, schreibt Opensea aber nicht. "Because the data compromised included email addresses" ("Da die Datenkompromittierung E-Mail-Adressen beinhaltete") ist eine Formulierung, die nahelegt, dass auch andere Daten enthalten sein könnten. Naheliegend wären zum Beispiel Klarnamen, Usernamen oder andere identifizierende Merkmale, die normalerweise dafür genutzt werden, um Empfängern von E-Mails zu versichern, dass es sich um eine echte E-Mail des Unternehmens handelt - schließlich sind das genau die Dinge, die ein Dienstleister für E-Mail-Versand benötigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Airpods Pro 2 im Test
Apple schaltet Lärm und Konkurrenz aus

Mit sinnvollen Verbesserungen sind die Airpods Pro 2 das Beste, was es derzeit an ANC-Hörstöpseln gibt. Aber Apples kundenfeindliche Borniertheit nervt.
Ein Test von Ingo Pakalski

Airpods Pro 2 im Test: Apple schaltet Lärm und Konkurrenz aus
Artikel
  1. Streit mit Magnus Carlsen: Schachgroßmeister Niemann soll über 100 Mal betrogen haben
    Streit mit Magnus Carlsen
    Schachgroßmeister Niemann soll über 100 Mal betrogen haben

    Schachweltmeister Magnus Carlsen wirft dem Großmeister Hans Niemann Betrug vor - eine neue Untersuchung stärkt die Vorwürfe.

  2. Dr. Mike Eissele: Es kann immer wieder technologische Revolutionen geben
    Dr. Mike Eissele
    "Es kann immer wieder technologische Revolutionen geben"

    Chefs von Devs Teamviewer-CTO Dr. Mike Eissele gibt einen tiefen Einblick, wie man sich auf eine Arbeitswelt ohne Bildschirme vorbereitet.
    Ein Interview von Daniel Ziegener

  3. Anwalt spendet Abmahnerlöse: Datenschutzvereine sehen sich instrumentalisiert
    Anwalt spendet Abmahnerlöse
    Datenschutzvereine sehen sich instrumentalisiert

    Die Berichte über Abmahnungen wegen des Einsatzes von Google Web Fonts häufen sich. Weil ein Abmahnanwalt nun seine Erlöse spendet, gibt es Streit.
    Ein Bericht von Lennart Mühlenmeier

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Inno3D RTX 3090 Ti 1.999€, MSI B550 Mainboard 118,10€, LG OLED 48" 799€, Samsung QLED TVs 2022 (u. a. 65" 899€, 55" 657€) • Alternate (Acer Gaming-Monitore) • MindStar (G-Skill DDR4-3600 16GB 88€, Intel Core i5 2.90 Ghz 99€) • 3 Spiele für 49€ [Werbung]
    •  /