Cybernewsの調査チームは、Apple、Google、Facebookなどのオンラインサービスプロバイダーからの160億のログイン資格情報が侵害され、そのうち1つのデータベース内の最大レコード数だけで35億に達したことを明らかにしました。 研究者は、主に暗号化されていないElasticsearchまたはオブジェクトストレージインスタンスを通じて公開されたデータには、アクセストークン、セッションCookie、および情報窃取マルウェアによって盗まれたアカウントメタデータが含まれていることを発見しました。 この事件は暗号通貨業界に深刻な脅威をもたらしており、攻撃者は侵害された認証情報を使用して、特にウォレットや関連するメールボックスをホストするプラットフォームに対して、標的を絞ったアカウント乗っ取りを開始する可能性があります。 一部のウォレットでは、シードフレーズをクラウドサービスにバックアップできるため、リスクが拡大します。 セキュリティの専門家は、ユーザーがすぐにパスワードを更新し、2要素認証を有効にし、安全でないデジタル環境でリカバリーフレーズを保存しないようにすることを推奨しています。 データの元の所有者の身元はまだ明らかにされていませんが、研究者はデータベースの一部がサイバー犯罪組織に属している可能性があることを確認しています。
アップルやグーグルなどの160億件のログイン情報が漏洩 暗号化ウォレットの安全を警告する鐘が鳴る
Cybernewsの調査チームは、Apple、Google、Facebookなどのオンラインサービスプロバイダーからの160億のログイン資格情報が侵害され、そのうち1つのデータベース内の最大レコード数だけで35億に達したことを明らかにしました。 研究者は、主に暗号化されていないElasticsearchまたはオブジェクトストレージインスタンスを通じて公開されたデータには、アクセストークン、セッションCookie、および情報窃取マルウェアによって盗まれたアカウントメタデータが含まれていることを発見しました。 この事件は暗号通貨業界に深刻な脅威をもたらしており、攻撃者は侵害された認証情報を使用して、特にウォレットや関連するメールボックスをホストするプラットフォームに対して、標的を絞ったアカウント乗っ取りを開始する可能性があります。 一部のウォレットでは、シードフレーズをクラウドサービスにバックアップできるため、リスクが拡大します。 セキュリティの専門家は、ユーザーがすぐにパスワードを更新し、2要素認証を有効にし、安全でないデジタル環境でリカバリーフレーズを保存しないようにすることを推奨しています。 データの元の所有者の身元はまだ明らかにされていませんが、研究者はデータベースの一部がサイバー犯罪組織に属している可能性があることを確認しています。