6月19日、Cybernewsの調査チームは、Apple、Google、Facebookなどのオンラインサービスプロバイダーを含む160億件のログイン認証情報が流出し、そのうち1つのデータベースだけでも最大35億件に達したと報じられました。 研究者は、主に暗号化されていないElasticsearchまたはオブジェクトストレージインスタンスを通じて公開されたデータには、アクセストークン、セッションCookie、および情報窃取マルウェアによって盗まれたアカウントメタデータが含まれていることを発見しました。この事件は暗号通貨業界に深刻な脅威をもたらしており、攻撃者は侵害された認証情報を使用して、特にウォレットや関連するメールボックスをホストするプラットフォームに対して、標的を絞ったアカウント乗っ取りを開始する可能性があります。 一部のウォレットでは、シードフレーズをクラウドサービスにバックアップできるため、リスクが拡大します。 セキュリティの専門家は、ユーザーがすぐにパスワードを更新し、2要素認証を有効にし、安全でないデジタル環境でリカバリーフレーズを保存しないようにすることを推奨しています。 データの元の所有者の身元はまだ明らかにされていませんが、研究者はデータベースの一部がサイバー犯罪組織に属している可能性があることを確認しています。
160億件のログイン認証情報が漏洩:暗号化アカウントの安全リスクがアップグレードされ、GoogleとAppleのサービスも影響を受ける
6月19日、Cybernewsの調査チームは、Apple、Google、Facebookなどのオンラインサービスプロバイダーを含む160億件のログイン認証情報が流出し、そのうち1つのデータベースだけでも最大35億件に達したと報じられました。 研究者は、主に暗号化されていないElasticsearchまたはオブジェクトストレージインスタンスを通じて公開されたデータには、アクセストークン、セッションCookie、および情報窃取マルウェアによって盗まれたアカウントメタデータが含まれていることを発見しました。
この事件は暗号通貨業界に深刻な脅威をもたらしており、攻撃者は侵害された認証情報を使用して、特にウォレットや関連するメールボックスをホストするプラットフォームに対して、標的を絞ったアカウント乗っ取りを開始する可能性があります。 一部のウォレットでは、シードフレーズをクラウドサービスにバックアップできるため、リスクが拡大します。 セキュリティの専門家は、ユーザーがすぐにパスワードを更新し、2要素認証を有効にし、安全でないデジタル環境でリカバリーフレーズを保存しないようにすることを推奨しています。 データの元の所有者の身元はまだ明らかにされていませんが、研究者はデータベースの一部がサイバー犯罪組織に属している可能性があることを確認しています。