16 milliards de données d'identification compromises : les risques de sécurité des comptes chiffrés augmentent, les services Google et Apple sont également affectés.
Le 19 juin, il a été rapporté que l’équipe de recherche de Cybernews a révélé que 16 milliards d’identifiants de connexion, y compris Apple, Google, Facebook et d’autres fournisseurs de services en ligne, ont été divulgués, dont le nombre maximum d’enregistrements dans une seule base de données a atteint 3,5 milliards. Les chercheurs ont constaté que les données, qui étaient principalement exposées par le biais d’instances Elasticsearch ou de stockage d’objets non chiffrées, comprenaient des jetons d’accès, des cookies de session et des métadonnées de compte volées par des logiciels malveillants de vol d’informations.
L’incident constitue une menace sérieuse pour l’industrie des crypto-monnaies : les attaquants pourraient utiliser des informations d’identification compromises pour lancer des prises de contrôle de comptes ciblées, en particulier contre les plateformes qui hébergent des portefeuilles ou des boîtes aux lettres associées. Certains portefeuilles vous permettent de sauvegarder votre phrase de récupération sur un service cloud, ce qui amplifie le risque. Les experts en sécurité recommandent aux utilisateurs de mettre immédiatement à jour leurs mots de passe, d’activer l’authentification à deux facteurs et d’éviter de stocker des phrases de récupération dans des environnements numériques non sécurisés. L’identité du propriétaire initial des données n’a pas encore été clarifiée, mais les chercheurs ont confirmé que certaines des bases de données pourraient appartenir à des organisations cybercriminelles.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
9 J'aime
Récompense
9
5
Partager
Commentaire
0/400
PanicSeller
· Il y a 20h
Encore un gros cadeau pour les pigeons ?
Répondre0
FlyingLeek
· Il y a 21h
J'ai failli mourir de peur, j'ai changé tous mes mots de passe.
Répondre0
GasFeeCry
· Il y a 21h
Jouant avec le portefeuille, les pigeons pleurent à cause des pertes, aiment crier que le gas est élevé.
Répondre0
BearMarketSurvivor
· Il y a 21h
Portefeuille n'est plus sûr, pourquoi jouer encore...
Répondre0
CryptoMotivator
· Il y a 21h
Jouer c'est jouer, faire des bêtises c'est faire des bêtises, ne laisse pas ta phrase mnémonique dans le cloud.
16 milliards de données d'identification compromises : les risques de sécurité des comptes chiffrés augmentent, les services Google et Apple sont également affectés.
Le 19 juin, il a été rapporté que l’équipe de recherche de Cybernews a révélé que 16 milliards d’identifiants de connexion, y compris Apple, Google, Facebook et d’autres fournisseurs de services en ligne, ont été divulgués, dont le nombre maximum d’enregistrements dans une seule base de données a atteint 3,5 milliards. Les chercheurs ont constaté que les données, qui étaient principalement exposées par le biais d’instances Elasticsearch ou de stockage d’objets non chiffrées, comprenaient des jetons d’accès, des cookies de session et des métadonnées de compte volées par des logiciels malveillants de vol d’informations.
L’incident constitue une menace sérieuse pour l’industrie des crypto-monnaies : les attaquants pourraient utiliser des informations d’identification compromises pour lancer des prises de contrôle de comptes ciblées, en particulier contre les plateformes qui hébergent des portefeuilles ou des boîtes aux lettres associées. Certains portefeuilles vous permettent de sauvegarder votre phrase de récupération sur un service cloud, ce qui amplifie le risque. Les experts en sécurité recommandent aux utilisateurs de mettre immédiatement à jour leurs mots de passe, d’activer l’authentification à deux facteurs et d’éviter de stocker des phrases de récupération dans des environnements numériques non sécurisés. L’identité du propriétaire initial des données n’a pas encore été clarifiée, mais les chercheurs ont confirmé que certaines des bases de données pourraient appartenir à des organisations cybercriminelles.