Credenciais de login de 16 bilhões de registros da Apple, Google e outros foram expostas, o que acende um alerta sobre a segurança das carteiras encriptadas.

A equipe de pesquisa da Cybernews revelou que 16 bilhões de credenciais de login de provedores de serviços on-line como Apple, Google e Facebook foram comprometidas, das quais o número máximo de registros em um único banco de dados chegou a 3,5 bilhões. Os pesquisadores descobriram que os dados, que foram expostos principalmente por meio de instâncias não criptografadas do Elasticsearch ou de armazenamento de objetos, incluíam tokens de acesso, cookies de sessão e metadados de conta roubados por malware de roubo de informações. O incidente representa uma séria ameaça para a indústria de criptomoedas: os invasores podem usar credenciais comprometidas para lançar aquisições de contas direcionadas, especialmente contra plataformas que hospedam carteiras ou caixas de correio associadas. Algumas carteiras permitem que você faça backup de sua frase semente para um serviço de nuvem, o que amplia o risco. Os especialistas em segurança recomendam que os usuários atualizem imediatamente suas senhas, habilitem a autenticação de dois fatores e evitem armazenar frases de recuperação em ambientes digitais não seguros. A identidade do proprietário original dos dados ainda não foi esclarecida, mas os investigadores confirmaram que algumas das bases de dados podem pertencer a organizações cibercriminosas.