哎呀，一些MetaMask用户的电子邮箱可能不幸落入坏人之手了。最近发现的一项网络安全事件可能涉及了这些邮箱。据其母公司ConsenSys称，这件事影响了2021年8月1日至2023年2月10日期间向MetaMask提交客户支持票的用户。

根据4月14日的博客文章，未经授权的人侵入了用于处理客户服务请求的第三方计算机系统，这可能使它们能够查看MetaMask用户提交的客户支持票据。

这些票据没有要求除帮助用户所必须的信息以外的信息，包括用于回复的邮箱地址。然而，它们确实包含了一个“自由文本字段”，一些用户可能在这里提交了个人信息。这可能包括“经济或财务信息、姓名、姓氏、出生日期、电话号码和邮政地址”，文章中这样写道。

ConsenSys强调，他们在客户对话中不要求个人识别信息，但可能有人还是不慎提供了。

该公司估计，这次违规可能影响了至多7000名提交客户支持票据的MetaMask用户。

针对这一事件，硬件钱包提供商Keystone警告MetaMask用户，由于事件可能使攻击者能够使用这个偷取的邮箱数据库寻找潜在受害者，未来可能会收到更多钓鱼邮件。

为ConsenSys提供客户服务票据服务的第三方服务提供商遭受了一次网络安全事件

⚠️小心未来钓鱼邮件数量的增加https://t.co/HswtDiK5EY

钓鱼 means 钓鱼，是一种骗局，让用户向攻击者提供敏感信息。这通常是通过发送看似来自可信方或受害者认识的人的电子邮件来进行的。

相关：MetaMask推出加密货币的新法定货币购买功能

ConsenSys表示，已采取措施防止未来未经授权的访问。因此，2月10日之后的票据应不受此次事件的影响。该公司还联系了爱尔兰数据保护委员会和英国信息专员办公室，报告了这一违规。此外，公司的第三方客户服务提供商正在与一个网络安全和法医学团队合作，对事件进行更深入的调查。

MetaMask在2022年底曾因有时记录用户的IP地址而受到隐私倡导者的抨击。然而，它在3月份更新了应用程序，使用户能够更多地控制哪些提供者可以获取这些信息。