Groot datalek bij NFT platform OpenSea
Niet op linkjes klikken
Gebruikersgegevens van OpenSea liggen op straat. Het grootste NFT platform heeft op Twitter en zijn eigen blog bekendgemaakt dat een medewerker van een van de vendoren de gebruikersgegevens heeft opgeslagen en gedeeld. Het gaat om een medewerker van Customer.io, het bedrijf dat de e-mail diensten voor OpenSea verzorgt. OpenSea heeft aangifte gedaan van de datadiefstal.
Het is nog niet duidelijk welke gebruikersinformatie er precies is buitgemaakt, maar het gaat in ieder geval om namen en e-mail adressen. OpenSea geeft in het bericht aan dat gebruikers ervan uit moeten gaan dat zij de aankomende tijd e-mails gaat krijgen van phishing crimnelen. Controleer dus altijd de afzender (moet @opensea.io zijn) en klik nooit op linkjes. Niet alleen bij e-mails van OpenSea, maar bij geen enkele afzender.
OpenSea heeft gebruikers zojuist ook officieel op de hoogte gesteld van het datalek, op toepasselijke wijze: via de mail. Er zaten geen linkjes in, dus het zal wel kloppen. Toch...?