Violation massive des identifiants de connexion touche des services comme Apple et Google, impact potentiel pour les détenteurs de cryptomonnaies

L’équipe de recherche de Cybernews a révélé que 16 milliards d’identifiants provenant de fournisseurs de services en ligne tels qu’Apple, Google et Facebook ont été divulgués, une seule base de données contenant jusqu’à 3,5 milliards d’enregistrements. Les chercheurs ont constaté que ces données ont principalement été exposées via des instances Elasticsearch non chiffrées ou des stockages d’objets, et les informations compromises incluent des jetons d’accès, des cookies de session et des métadonnées de comptes dérobés par des malwares de type infostealer.
Cet incident représente une menace sérieuse pour l’industrie des cryptomonnaies : les attaquants pourraient exploiter ces identifiants divulgués pour mener des prises de contrôle ciblées de comptes, en particulier sur les plateformes disposant de portefeuilles en conservation ou de comptes e-mail associés. Le risque est encore accru par le fait que certains portefeuilles permettent la sauvegarde de phrases mnémoniques sur des services cloud. Les experts en sécurité recommandent aux utilisateurs de mettre à jour immédiatement leurs mots de passe, d’activer l’authentification à deux facteurs et d’éviter de stocker les phrases de récupération dans des environnements numériques non sécurisés. L’identité des détenteurs initiaux des données reste inconnue, mais les chercheurs ont confirmé que certaines bases de données pourraient appartenir à des organisations cybercriminelles. (Cointelegraph)