Malaking Paglabag sa Login Credential Tumama sa mga Serbisyo Gaya ng Apple at Google, Posibleng Makaapekto sa mga May Hawak ng Cryptocurrency

Ibinunyag ng research team ng Cybernews na may 16 bilyong login credentials mula sa mga online service provider gaya ng Apple, Google, at Facebook ang na-leak, kung saan may isang database na naglalaman ng hanggang 3.5 bilyong rekord. Natuklasan ng mga mananaliksik na ang mga datos na ito ay pangunahing nailantad sa pamamagitan ng mga hindi naka-encrypt na Elasticsearch o object storage instances, at kabilang sa mga na-leak na impormasyon ang access tokens, session cookies, at account metadata na nakuha ng infostealer malware.
Malaking banta ito sa industriya ng cryptocurrency: maaaring gamitin ng mga umaatake ang mga na-leak na credentials upang magsagawa ng targeted account takeovers, lalo na sa mga platform na may custodial wallets o naka-link na email accounts. Lalo pang tumataas ang panganib dahil pinapayagan ng ilang wallet na i-backup ang mnemonic phrases sa cloud services. Inirerekomenda ng mga eksperto sa seguridad na agad na i-update ng mga user ang kanilang mga password, paganahin ang two-factor authentication, at iwasang itago ang recovery phrases sa hindi ligtas na digital na kapaligiran. Hindi pa malinaw kung sino ang orihinal na may-ari ng mga datos, ngunit kinumpirma ng mga mananaliksik na ang ilang database ay maaaring pagmamay-ari ng mga cybercriminal na organisasyon. (Cointelegraph)