Rò rỉ lớn thông tin đăng nhập ảnh hưởng đến các dịch vụ như Apple và Google, có thể tác động đến người nắm giữ tiền điện tử

Nhóm nghiên cứu của Cybernews đã tiết lộ rằng 16 tỷ thông tin đăng nhập từ các nhà cung cấp dịch vụ trực tuyến như Apple, Google và Facebook đã bị rò rỉ, với một cơ sở dữ liệu duy nhất chứa tới 3,5 tỷ bản ghi. Các nhà nghiên cứu phát hiện rằng những dữ liệu này chủ yếu bị lộ thông qua các phiên bản Elasticsearch hoặc lưu trữ đối tượng không được mã hóa, và thông tin bị rò rỉ bao gồm mã truy cập, cookie phiên đăng nhập và siêu dữ liệu tài khoản bị đánh cắp bởi phần mềm độc hại đánh cắp thông tin.
Sự cố này đặt ra mối đe dọa nghiêm trọng đối với ngành công nghiệp tiền mã hóa: kẻ tấn công có thể lợi dụng thông tin đăng nhập bị rò rỉ để thực hiện các cuộc chiếm đoạt tài khoản có chủ đích, đặc biệt là đối với các nền tảng có ví lưu ký hoặc tài khoản email liên kết. Nguy cơ càng gia tăng khi một số ví cho phép sao lưu cụm từ ghi nhớ lên các dịch vụ đám mây. Các chuyên gia bảo mật khuyến nghị người dùng nên ngay lập tức cập nhật mật khẩu, kích hoạt xác thực hai yếu tố và tránh lưu trữ cụm từ khôi phục trong môi trường số không an toàn. Danh tính của chủ sở hữu dữ liệu gốc vẫn chưa được xác định, nhưng các nhà nghiên cứu xác nhận rằng một số cơ sở dữ liệu có thể thuộc về các tổ chức tội phạm mạng. (Cointelegraph)