Ogromny wyciek danych logowania dotyka usług takich jak Apple i Google, potencjalnie zagrażając posiadaczom kryptowalut

Zespół badawczy Cybernews ujawnił, że wyciekło 16 miliardów danych logowania od dostawców usług online, takich jak Apple, Google i Facebook, przy czym pojedyncza baza danych zawierała nawet 3,5 miliarda rekordów. Badacze ustalili, że dane te były głównie ujawniane przez niezaszyfrowane instancje Elasticsearch lub magazyny obiektowe, a wyciekłe informacje obejmują tokeny dostępu, ciasteczka sesyjne oraz metadane kont skradzione przez złośliwe oprogramowanie typu infostealer.
To zdarzenie stanowi poważne zagrożenie dla branży kryptowalut: atakujący mogą wykorzystać wyciekłe dane logowania do przeprowadzania ukierunkowanych przejęć kont, zwłaszcza na platformach z portfelami powierniczymi lub powiązanymi kontami e-mail. Ryzyko dodatkowo zwiększa fakt, że niektóre portfele umożliwiają tworzenie kopii zapasowych fraz mnemonicznych w usługach chmurowych. Eksperci ds. bezpieczeństwa zalecają natychmiastową zmianę haseł, włączenie uwierzytelniania dwuskładnikowego oraz unikanie przechowywania fraz odzyskiwania w niepewnych środowiskach cyfrowych. Tożsamość pierwotnych właścicieli danych pozostaje nieznana, ale badacze potwierdzili, że niektóre bazy danych mogą należeć do organizacji cyberprzestępczych. (Cointelegraph)