160 milliards de données d'identification ont été massivement divulguées, augmentant considérablement les risques de sécurité pour les holders de cryptoactifs.

Le 19 juin, il a été signalé que plus de 16 milliards d’identifiants de connexion de grands fournisseurs de services en ligne tels qu’Apple, Google et Facebook ont été compromis, une violation massive de données qui pourrait avoir de graves conséquences pour les détenteurs de crypto-monnaies. Les identifiants de connexion sont des noms d’utilisateur et des mots de passe (ou d’autres informations d’authentification).

Selon un rapport publié vendredi, l’équipe de recherche de Cybernews a examiné “30 ensembles de données divulguées, chacun contenant des millions à plus de 3,5 milliards d’enregistrements”. Ces données totalisent “un incroyable 16 milliards de identifiants de connexion divulgués”.

Le rapport indique que “à l’exception d’une ‘base de données mystérieuse’ contenant 184 millions d’enregistrements qui avait été signalée, les autres ensembles de données n’avaient pas été rendus publics auparavant.” La plupart des bases de données contiennent en moyenne environ 550 millions d’enregistrements, et le plus petit ensemble de données compte également plus de 16 millions d’enregistrements.

Cybernews avertit que ces données pourraient constituer “la base d’une attaque de grande envergure”, fournissant aux attaquants “une grande quantité d’informations fraîches et exploitables”. Il est prétendu que la plupart des fuites de données proviennent d’instances Elasticsearch non protégées ou de services de stockage d’objets.