Tim peneliti Cybernews mengungkapkan bahwa 16 miliar kredensial login dari penyedia layanan online seperti Apple, Google, dan Facebook disusupi, di mana jumlah maksimum catatan dalam satu database saja mencapai 3,5 miliar. Para peneliti menemukan bahwa data, yang terutama diekspos melalui Elasticsearch yang tidak terenkripsi atau instance penyimpanan objek, termasuk token akses, cookie sesi, dan metadata akun yang dicuri oleh malware yang mencuri info. Insiden ini menimbulkan ancaman serius bagi industri cryptocurrency: penyerang dapat menggunakan kredensial yang disusupi untuk meluncurkan pengambilalihan akun yang ditargetkan, terutama terhadap platform yang menghosting dompet atau kotak surat terkait. Beberapa dompet memungkinkan Anda untuk mencadangkan seed phrase Anda ke layanan cloud, yang memperbesar risikonya. Pakar keamanan menyarankan agar pengguna segera memperbarui kata sandi mereka, mengaktifkan autentikasi dua faktor, dan menghindari menyimpan frasa pemulihan di lingkungan digital yang tidak aman. Identitas pemilik asli data belum diklarifikasi, tetapi para peneliti telah mengkonfirmasi bahwa beberapa database mungkin milik organisasi penjahat dunia maya.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
10 Suka
Hadiah
10
5
Bagikan
Komentar
0/400
AirdropF5Bro
· 06-19 14:30
Apakah ini mesin pemotong suckers lagi?
Balas0
SocialFiQueen
· 06-19 14:29
Siapa yang tidak terjebak? Terlalu kejam, ya?
Balas0
MidnightGenesis
· 06-19 14:27
Malam-malam menelusuri kode, menemukan jejak kerentanan yang mengarah ke dua bulan yang lalu... disarankan untuk menyelidiki catatan penyimpanan terdistribusi.
Balas0
CryingOldWallet
· 06-19 14:19
Sungguh sial, mengikuti acara besar dan akhirnya mengalami kegagalan.
Apple, Google, dan lainnya, 16 miliar kredensial masuk bocor, keamanan Dompet enkripsi membunyikan alarm.
Tim peneliti Cybernews mengungkapkan bahwa 16 miliar kredensial login dari penyedia layanan online seperti Apple, Google, dan Facebook disusupi, di mana jumlah maksimum catatan dalam satu database saja mencapai 3,5 miliar. Para peneliti menemukan bahwa data, yang terutama diekspos melalui Elasticsearch yang tidak terenkripsi atau instance penyimpanan objek, termasuk token akses, cookie sesi, dan metadata akun yang dicuri oleh malware yang mencuri info. Insiden ini menimbulkan ancaman serius bagi industri cryptocurrency: penyerang dapat menggunakan kredensial yang disusupi untuk meluncurkan pengambilalihan akun yang ditargetkan, terutama terhadap platform yang menghosting dompet atau kotak surat terkait. Beberapa dompet memungkinkan Anda untuk mencadangkan seed phrase Anda ke layanan cloud, yang memperbesar risikonya. Pakar keamanan menyarankan agar pengguna segera memperbarui kata sandi mereka, mengaktifkan autentikasi dua faktor, dan menghindari menyimpan frasa pemulihan di lingkungan digital yang tidak aman. Identitas pemilik asli data belum diklarifikasi, tetapi para peneliti telah mengkonfirmasi bahwa beberapa database mungkin milik organisasi penjahat dunia maya.