【链文】Ngày 19 tháng 6, theo báo cáo, nhóm nghiên cứu Cybernews đã tiết lộ rằng 16 tỷ thông tin đăng nhập của các nhà cung cấp dịch vụ trực tuyến như Apple, Google, Facebook đã bị rò rỉ, trong đó chỉ một cơ sở dữ liệu có số lượng bản ghi lớn nhất lên tới 3,5 tỷ bản ghi. Các nhà nghiên cứu phát hiện rằng những dữ liệu này chủ yếu được công khai thông qua Elasticsearch không được mã hóa hoặc các phiên bản lưu trữ đối tượng, dữ liệu bị rò rỉ bao gồm mã thông báo truy cập, cookie phiên và thông tin tài khoản Metadata bị đánh cắp bởi phần mềm độc hại đánh cắp thông tin.
Vụ việc đặt ra một mối đe dọa nghiêm trọng đối với ngành công nghiệp tiền điện tử: những kẻ tấn công có thể sử dụng thông tin đăng nhập bị xâm phạm để thực hiện các cuộc chiếm đoạt tài khoản có mục tiêu, đặc biệt là chống lại các nền tảng lưu trữ ví hoặc hộp thư liên quan. Một số ví cho phép bạn sao lưu cụm từ hạt giống của mình vào dịch vụ đám mây, điều này làm tăng rủi ro. Các chuyên gia bảo mật khuyên người dùng nên cập nhật mật khẩu ngay lập tức, bật xác thực hai yếu tố và tránh lưu trữ các cụm từ khôi phục trong môi trường kỹ thuật số không an toàn. Danh tính của chủ sở hữu ban đầu của dữ liệu vẫn chưa được làm rõ, nhưng các nhà nghiên cứu đã xác nhận rằng một số cơ sở dữ liệu có thể thuộc về các tổ chức tội phạm mạng.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
9 thích
Phần thưởng
9
5
Chia sẻ
Bình luận
0/400
PanicSeller
· 20giờ trước
Lại đến gói quà đồ ngốc rồi sao
Trả lời0
FlyingLeek
· 21giờ trước
Suýt chút nữa thì tôi chết khiếp, tất cả mật khẩu đều đã được đổi.
Trả lời0
GasFeeCry
· 21giờ trước
Chơi ví tiền thua đến nỗi chỉ biết khóc là đồ ngốc, thích kêu gas cao
Trả lời0
BearMarketSurvivor
· 21giờ trước
Ví tiền đều không an toàn nữa, còn chơi gì nữa...
Trả lời0
CryptoMotivator
· 21giờ trước
Chơi thì chơi, đùa thì đùa, đừng để cụm từ ghi nhớ lên đám mây nhé.
16 tỷ thông tin đăng nhập bị rò rỉ: Rủi ro bảo mật tài khoản tiền điện tử leo thang, các dịch vụ của Google Apple bị ảnh hưởng
【链文】Ngày 19 tháng 6, theo báo cáo, nhóm nghiên cứu Cybernews đã tiết lộ rằng 16 tỷ thông tin đăng nhập của các nhà cung cấp dịch vụ trực tuyến như Apple, Google, Facebook đã bị rò rỉ, trong đó chỉ một cơ sở dữ liệu có số lượng bản ghi lớn nhất lên tới 3,5 tỷ bản ghi. Các nhà nghiên cứu phát hiện rằng những dữ liệu này chủ yếu được công khai thông qua Elasticsearch không được mã hóa hoặc các phiên bản lưu trữ đối tượng, dữ liệu bị rò rỉ bao gồm mã thông báo truy cập, cookie phiên và thông tin tài khoản Metadata bị đánh cắp bởi phần mềm độc hại đánh cắp thông tin.
Vụ việc đặt ra một mối đe dọa nghiêm trọng đối với ngành công nghiệp tiền điện tử: những kẻ tấn công có thể sử dụng thông tin đăng nhập bị xâm phạm để thực hiện các cuộc chiếm đoạt tài khoản có mục tiêu, đặc biệt là chống lại các nền tảng lưu trữ ví hoặc hộp thư liên quan. Một số ví cho phép bạn sao lưu cụm từ hạt giống của mình vào dịch vụ đám mây, điều này làm tăng rủi ro. Các chuyên gia bảo mật khuyên người dùng nên cập nhật mật khẩu ngay lập tức, bật xác thực hai yếu tố và tránh lưu trữ các cụm từ khôi phục trong môi trường kỹ thuật số không an toàn. Danh tính của chủ sở hữu ban đầu của dữ liệu vẫn chưa được làm rõ, nhưng các nhà nghiên cứu đã xác nhận rằng một số cơ sở dữ liệu có thể thuộc về các tổ chức tội phạm mạng.