Масштабная утечка учетных данных затронула сервисы, такие как Apple и Google, что может повлиять на держателей криптовалют

Исследовательская группа Cybernews сообщила, что были скомпрометированы 16 миллиардов учетных данных пользователей онлайн-сервисов, таких как Apple, Google и Facebook, причем в одной базе данных содержится до 3,5 миллиарда записей. Исследователи установили, что эти данные в основном оказались в открытом доступе из-за незащищённых экземпляров Elasticsearch или хранилищ объектов, а утечка включает в себя токены доступа, сессионные cookie и метаданные аккаунтов, похищенные вредоносным ПО класса infostealer.
Этот инцидент представляет серьёзную угрозу для индустрии криптовалют: злоумышленники могут использовать скомпрометированные учетные данные для целевых захватов аккаунтов, особенно на платформах с кастодиальными кошельками или привязанными почтовыми ящиками. Риск усугубляется тем, что некоторые кошельки позволяют сохранять мнемонические фразы в облачных сервисах. Эксперты по безопасности рекомендуют пользователям немедленно сменить пароли, включить двухфакторную аутентификацию и избегать хранения фраз восстановления в небезопасных цифровых средах. Личности первоначальных владельцев данных остаются неизвестными, однако исследователи подтвердили, что некоторые базы данных могут принадлежать киберпреступным организациям. (Cointelegraph)