Données de connexion compromises
Plus de 16 milliards de données de connexion provenant de grands fournisseurs de services en ligne, tels qu’Apple, Google et Facebook, ont été divulguées, suscitant d’importantes inquiétudes pour les détenteurs de cryptomonnaies. Selon un rapport publié vendredi, l’équipe de recherche de Cybernews a examiné 30 ensembles de données exposées, contenant chacune des dizaines de millions jusqu’à plus de 3,5 milliards d’enregistrements. Au total, cela représente environ 16 milliards de données de connexion compromises.
Aucune des ensembles de données divulgées n’avait été signalée auparavant, à l’exception d’une « base de données mystérieuse » contenant 184 millions d’enregistrements, selon le rapport.
En moyenne, la plupart des bases de données renfermaient environ 550 millions d’entrées, tandis que la plus petite comptait plus de 16 millions de données.
Impact sur les grands services
Cybernews précise que ces données pourraient potentiellement donner accès à pratiquement tous les services en ligne imaginables, d’Apple, Facebook et Google à GitHub, Telegram et divers services gouvernementaux. De plus, ces données incluent des décharges d’infostealers, comprenant des jetons, des cookies et des métadonnées, ce qui les rend particulièrement dangereuses pour les organisations qui n’ont pas mis en place d’authentification multifactorielle.
Selon le rapport, l’identité du propriétaire original des données reste floue, mais il est « pratiquement garanti » que certains des ensembles de données divulgués appartenaient à des cybercriminels.
Conséquences pour l’industrie de la cryptomonnaie
L’industries des cryptomonnaies pourrait fortement souffrir en raison de cette fuite. Les analystes en sécurité s’attendent à une augmentation des tentatives de prise de contrôle de comptes ciblés, utilisant des identifiants compromis, en particulier contre les portefeuilles de garde ou les plateformes nécessitant un accès par e-mail. Certains portefeuilles se basent également sur des sauvegardes de phrases de passe stockées dans des services cloud, ce qui permettrait aux attaquants d’essayer d’accéder aux clés privées.
En fonction de l’ampleur et du succès de ces attaques, les plateformes d’échange pourraient être amenées à demander aux utilisateurs de modifier leurs mots de passe ou à mettre en œuvre des mesures plus drastiques pour prévenir la perte d’actifs. Cette violation met également en lumière des problèmes persistants tels que la réutilisation des mots de passe et des pratiques d’authentification peu rigoureuses. Ainsi, les utilisateurs de cryptomonnaies sont fortement conseillés de mettre à jour rapidement leurs mots de passe, d’activer l’authentification à deux facteurs et d’éviter de stocker des phrases de récupération dans des environnements numériques non sécurisés.
