Massiva violazione delle credenziali di accesso colpisce servizi come Apple e Google, con potenziali ripercussioni per i detentori di criptovalute

Il team di ricerca di Cybernews ha rivelato che sono state compromesse 16 miliardi di credenziali di accesso provenienti da fornitori di servizi online come Apple, Google e Facebook, con un singolo database che contiene fino a 3,5 miliardi di record. I ricercatori hanno scoperto che questi dati sono stati principalmente esposti tramite istanze Elasticsearch non criptate o archivi di oggetti, e le informazioni trapelate includono token di accesso, cookie di sessione e metadati degli account rubati da malware infostealer.
Questo incidente rappresenta una minaccia seria per l’industria delle criptovalute: gli aggressori potrebbero sfruttare le credenziali compromesse per lanciare attacchi mirati di appropriazione degli account, soprattutto contro piattaforme con wallet custodial o account email collegati. Il rischio è ulteriormente amplificato dal fatto che alcuni wallet consentono il backup delle frasi mnemoniche su servizi cloud. Gli esperti di sicurezza raccomandano agli utenti di aggiornare immediatamente le proprie password, abilitare l’autenticazione a due fattori e di evitare di conservare le frasi di recupero in ambienti digitali non sicuri. L’identità dei detentori originari dei dati rimane sconosciuta, ma i ricercatori hanno confermato che alcuni database potrebbero appartenere a organizzazioni cybercriminali. (Cointelegraph)