Був просочений масовий відродження понад 16 мільярдів облікових даних входу від провідних постачальників послуг, включаючи Apple, Google та Facebook, просочився з потенційними наслідками для власників криптовалют.
Згідно з доповіддю в п’ятницю, дослідницька група Cybernews переглянула “30 опромінених наборів даних, що містять від десятків мільйонів до понад 3,5 мільярдів записів кожен”. Всі разом, що зійшло до “гумористичних 16 мільярдів, що оголювали облікові дані”.
“Жоден із відкритих наборів даних раніше не повідомлялося, запустіть одну […]” загадкову базу даних “з 184 мільйонами записів”, – йдеться у звіті. Більшість баз даних містили в середньому 550 мільйонів записів, а найменший – понад 16 мільйонів.
Кіберневс попередив, що це може послужити основою для “масової експлуатації”, забезпечуючи “свіжу, озброєну розвідку в масштабі”. Більшість даних, як повідомляється, були викриті незабезпеченими екземпляром Elasticsearch або об’єктами.
Пов’язано: Витік даних Coinbase може поставити користувачів у фізичну небезпеку: засновник TechCrunch
Більшість основних послуг потрапили
Cybernews заявив, що дані дозволяють отримати доступ до “майже будь -якого онлайн -сервісу, який можна уявити, від Apple, Facebook та Google, до Github, Telegram та різних державних служб”. Дані також включають InfoSteal -сміттєзвалища, включаючи токени, печиво та метадані, що робить його особливо небезпечним для організацій, у яких не вистачає багатофакторної аутентифікації.
Згідно з повідомленням, початковий власник даних незрозумілий. І все -таки “практично гарантовано, що деякі з просочених наборів даних належать кіберзлочинці”.
Пов’язане: Мільйони електронних листів користувачів OpenSea просочилися в 2022 році, тепер повністю загальнодоступні: повільний
Наслідки для індустрії криптовалют
Індустрія криптовалют може зіткнутися з серйозними випаданнями внаслідок витоку. Аналітики безпеки очікують зростання спроби поглинання цільового облікового запису, використовуючи просочені облікові дані, особливо проти гаманців або платформ, пов’язаних з доступом до електронної пошти.
Деякі гаманці також використовують резервні копії насіння на основі паролів, що зберігаються в хмарних сервісах, що може дозволити зловмисникам спробувати отримати приватні ключі.
Залежно від ступеня та успіху цих атак, біржі можуть вирішити попросити користувачів змінити свої паролі або вжити більш різких заходів для запобігання втраті активів.
Порушення також висвітлює постійні проблеми, такі як повторне використання пароля та слабка практика аутентифікації. Користувачі криптовалют повинні негайно оновлювати паролі, включити 2FA та уникати зберігання фраз відновлення в незабезпечених цифрових умовах.
