OpenSea comunica violação de dados de e-mail de utilizadores

A plataforma avança que a violação teve origem em um dos seus provedores de serviços de entrega de e-mail, cujo funcionário baixou e partilhou com terceiros os dados de e-mail fornecidos por clientes e assinantes, deixando-os vulneráveis a possíveis ataques de phishing.

“Recentemente, soubemos que um funcionário do Customer.io, nosso fornecedor de entrega de e-mail, usou indevidamente o seu acesso para baixar e partilhar endereços de e-mail (…) com uma parte externa não autorizada. Se você partilhou o seu e-mail com o OpenSea no passado, você deve assumir que foi impactado,” informa o OpenSea em comunicado a que o Portal de T.I teve acesso.

A plataforma alerta que com a violação dos dados pode “haver uma maior probabilidade de tentativas de ataques cibernéticos do tipo phishing através dos e-mails tornados públicos. Neste sentido, o OpenSea recomenda aos utilizadores que tratem cuidadosamente quaisquer e-mails futuros que pareçam ser da plataforma e sigam as seguintes diretrizes:

  • Nunca baixe nada de um e-mail OpenSea . Os e-mails autênticos do OpenSea não incluem anexos ou solicitações para baixar nada.
  • Verifique a URL de qualquer página vinculada em um e-mail do OpenSea. Incluiremos apenas hiperlinks para ’email.opensea.io.’ URLs. Certifique-se de que ‘opensea.io’ esteja escrito corretamente, pois é comum que agentes mal-intencionados se passem por URLs embaralhando letras.
  • Nunca partilhe ou confirme suas senhas ou frases secretas da carteira. O OpenSea nunca solicitará que você faça isso – em qualquer formato.
  • Nunca assine uma transacção de carteira solicitada diretamente de um e-mail. Os e-mails do OpenSea nunca conterão links que solicitam directamente que você assine uma transacção de carteira. Nunca assine uma transacção de carteira que não liste a origem de https://opensea.io se você foi levado até lá por e-mail.

 

new_cognito

Este comprometimento de dados surge um mês após um ataque de phishing registada pela plataforma no servidor do Discord, acto que resultou no roubo de vários NFTs. Para este caso em específico, a plataforma diz estar a trabalhar com a empresa provedora de entregas de e-mail, de onde surgiu o problema, e o assunto já é do domínio das autoridades.

 

Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui  !!!

Partilhar artigo:

Versao3 - Cópia

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media