AppleやGoogleなどのサービスで大規模なログイン認証情報の流出、暗号資産保有者にも影響の可能性

Cybernewsのリサーチチームは、Apple、Google、Facebookなどのオンラインサービスプロバイダーから流出した160億件のログイン認証情報を明らかにしました。中には、最大35億件の記録を含む単一のデータベースも存在しています。研究者によると、これらのデータは主に暗号化されていないElasticsearchやオブジェクトストレージのインスタンスを通じて漏洩しており、漏洩した情報にはアクセス・トークン、セッション・クッキー、インフォスティーラーマルウェアによって盗まれたアカウントのメタデータが含まれています。
この事件は暗号資産業界に深刻な脅威をもたらしています。攻撃者は漏洩した認証情報を悪用し、特にカストディアルウォレットやメールアカウントと連携したプラットフォームに対して標的型のアカウント乗っ取りを仕掛ける可能性があります。一部のウォレットがニーモニックフレーズのクラウドサービスへのバックアップを許可していることから、リスクはさらに高まっています。セキュリティ専門家は、ユーザーに対し直ちにパスワードを更新し、二要素認証を有効化し、リカバリーフレーズを安全でないデジタル環境に保存しないよう強く推奨しています。元のデータ保有者の身元は依然不明ですが、研究者は一部のデータベースがサイバー犯罪組織に属している可能性を確認しています。（Cointelegraph）