Des milliards de données de connexion de 160 entreprises telles qu'Apple et Google ont été compromises, le portefeuille de chiffrement tire la sonnette d'alarme.

L’équipe de recherche de Cybernews a révélé que 16 milliards d’identifiants de connexion de fournisseurs de services en ligne tels qu’Apple, Google et Facebook ont été compromis, dont le nombre maximum d’enregistrements dans une seule base de données a atteint 3,5 milliards. Les chercheurs ont constaté que les données, qui étaient principalement exposées par le biais d’instances Elasticsearch ou de stockage d’objets non chiffrées, comprenaient des jetons d’accès, des cookies de session et des métadonnées de compte volées par des logiciels malveillants de vol d’informations. L’incident constitue une menace sérieuse pour l’industrie des crypto-monnaies : les attaquants pourraient utiliser des informations d’identification compromises pour lancer des prises de contrôle de comptes ciblées, en particulier contre les plateformes qui hébergent des portefeuilles ou des boîtes aux lettres associées. Certains portefeuilles vous permettent de sauvegarder votre phrase de récupération sur un service cloud, ce qui amplifie le risque. Les experts en sécurité recommandent aux utilisateurs de mettre immédiatement à jour leurs mots de passe, d’activer l’authentification à deux facteurs et d’éviter de stocker des phrases de récupération dans des environnements numériques non sécurisés. L’identité du propriétaire initial des données n’a pas encore été clarifiée, mais les chercheurs ont confirmé que certaines des bases de données pourraient appartenir à des organisations cybercriminelles.