Theo thông tin từ CoinGecko, kẻ tấn công đã xâm nhập vào tài khoản GetResponse của một nhân viên và lấy đi gần 2 triệu địa chỉ liên lạc của người dùng. Sau đó, kẻ xấu sử dụng tài khoản GetResponse của một khách hàng khác để gửi đi 23.723 email giả mạo. May mắn là không có email độc hại nào được gửi trực tiếp từ tên miền của CoinGecko.
Mặc dù tài khoản và mật khẩu người dùng CoinGecko vẫn an toàn nhưng sự cố này đã khiến dữ liệu cá nhân của người dùng bị rò rỉ, bao gồm tên, email, địa chỉ IP và vị trí mở email.
CoinGecko cho biết đang phối hợp với GetResponse để điều tra sự việc và thông báo cho tất cả người dùng bị ảnh hưởng. Đồng thời, CoinGecko cũng đang xem xét kỹ lưỡng các quy trình bảo mật của mình và sẽ tìm cách tăng cường các giao thức bảo mật hợp tác với các nhà cung cấp dịch vụ.
Để đảm bảo an toàn cho tài khoản của mình, CoinGecko khuyến nghị người dùng thận trọng với các email yêu cầu airdrop, tránh nhấp vào liên kết hoặc tải xuống tệp đính kèm từ email không mong muốn và thực hiện các biện pháp bảo mật khác.
Sự cố rò rỉ dữ liệu này là lời nhắc nhở cho tất cả người dùng cần cẩn trọng khi sử dụng các dịch vụ trực tuyến và thực hiện các biện pháp bảo vệ tài khoản của mình.
Đọc thêm: