Был просочился массовый участок более 16 миллиардов учетных данных от ведущих поставщиков онлайн -услуг, включая Apple, Google и Facebook, с потенциальными последствиями для держателей криптовалюты.
Согласно отчету в пятницу, исследовательская группа Cybernews рассмотрела «30 обнаженных наборов данных, содержащих от десятков миллионов до более чем 3,5 миллиарда записей». Все вместе, это пришло к «огромным 16 миллиардам разоблаченных учетных данных для входа в систему».
«Ни в одном из разобщенных наборов данных сообщалось ранее, заряд первая […]« таинственная база данных »с 184 миллионами записей», – говорится в отчете. Большинство баз данных содержали в среднем 550 миллионов записей, в то время как наименьшее удерживалось более 16 миллионов.
Cybernews предупредил, что это может послужить основой для «массовой эксплуатации», предоставляя «свежий, вооруженный разум в масштабе». Большинство данных, как сообщается, была обнародована незащищенными экземплярами Elasticsearch или объекта.
Связанный: утечка данных Coinbase может поставить пользователей в физическую опасность: основатель TechCrunch
Большинство крупных услуг попадают
Cybernews сказал, что данные позволяют доступ к «практически любым онлайн -сервисам, который можно вообразить, от Apple, Facebook и Google, до Github, Telegram и различных государственных услуг». Данные также включают в себя свалки инфосталеров, включая токены, куки и метаданные, что делает их особенно опасными для организаций, не имеющих многофакторной аутентификации.
Согласно отчету, первоначальный владелец данных неясен. Тем не менее, «практически гарантируется, что некоторые из просочившихся наборов данных принадлежали киберпреступникам».
Связанный: миллионы электронных писем пользователей Opensea, протекающих в 2022 году, теперь полностью публично: Slowmist
Последствия для индустрии криптовалюты
Индустрия криптовалюты может столкнуться с серьезными последствиями в результате утечки. Аналитики безопасности ожидают повышения попыток поглощения целевого аккаунта, используя просочившиеся учетные данные, особенно против кошельков или платформ, привязанных к доступу по электронной почте.
В некоторых кошельках также используются резервные копии на основе семян-фразы на основе пароля, хранящиеся в облачных службах, что может позволить злоумышленникам попытаться получить частные ключи.
В зависимости от степени и успеха этих атак, обмены могут принять решение о том, чтобы пользователи изменили свои пароли или приняли более радикальные меры для предотвращения потери активов.
Нарушение также подчеркивает постоянные проблемы, такие как повторное использование паролей и слабая практика аутентификации. Пользователи криптовалюты должны немедленно обновлять пароли, включить 2FA и избегать хранения фраз восстановления в необеспеченных цифровых средах.
