Масштабний витік облікових даних вразив сервіси на кшталт Apple та Google, що може вплинути на власників криптовалюти

Дослідницька команда Cybernews виявила, що 16 мільярдів облікових даних користувачів онлайн-сервісів, таких як Apple, Google та Facebook, були скомпрометовані, причому одна база даних містить до 3,5 мільярда записів. Дослідники з’ясували, що ці дані здебільшого стали доступними через незашифровані екземпляри Elasticsearch або об’єктні сховища, а серед викраденої інформації — токени доступу, сесійні cookie та метадані акаунтів, які були вкрадені шкідливим програмним забезпеченням типу infostealer.
Цей інцидент становить серйозну загрозу для криптовалютної індустрії: зловмисники можуть використати скомпрометовані облікові дані для цілеспрямованого захоплення акаунтів, особливо на платформах із кастодіальними гаманцями або прив’язаними електронними адресами. Ризик додатково зростає через те, що деякі гаманці дозволяють зберігати мнемонічні фрази у хмарних сервісах. Експерти з безпеки рекомендують користувачам негайно змінити паролі, увімкнути двофакторну автентифікацію та уникати зберігання фраз для відновлення в незахищених цифрових середовищах. Особа власників оригінальних даних залишається невідомою, але дослідники підтвердили, що деякі бази даних можуть належати кіберзлочинним організаціям. (Cointelegraph)