Утечка учетных данных: масштаб проблемы
Недавняя утечка более 16 миллиардов учетных данных от ведущих онлайн-сервисов, таких как Apple, Google и Facebook, может иметь серьезные последствия для владельцев криптовалют. По информации, опубликованной в пятницу, исследовательская команда Cybernews проанализировала 30 раскрытых наборов данных, каждый из которых содержит от десятков миллионов до более 3,5 миллиардов записей. В итоге речь идет о колоссальных 16 миллиардах утекших учетных данных.
«Ни один из этих наборов данных ранее не сообщался, за исключением одного ‘таинственного набора’ с 184 миллионами записей»
Большинство баз данных содержали в среднем 550 миллионов записей, тогда как наименьшая включала более 16 миллионов. Cybernews предостерегает, что это может стать основой для «массовой эксплуатации», предоставляя «новую и опасную разведывательную информацию в больших масштабах». Большая часть данных была раскрыта через незащищенные экземпляры Elasticsearch или облачные хранилища.
Большинство крупных сервисов пострадали
Cybernews также указывает, что данные могут предоставить доступ к практически любому популярному онлайн-сервису: от Apple, Facebook и Google до GitHub, Telegram и различных правительственных услуг. В утекших данных содержатся дампы инфостилеров, включая токены, cookies и метаданные, что делает их особенно опасными для организаций, которые не используют многофакторную аутентификацию.
Исходный владельцем этих данных остается неясным, однако «практически гарантировано, что некоторые из утекших наборов данных принадлежали киберпреступникам».
Последствия для криптоиндустрии
Криптовалютная индустрия может столкнуться с серьезными последствиями в результате этой утечки. Аналитики безопасности ожидают увеличения попыток захвата целевых аккаунтов с использованием утекших учетных данных, особенно на кастодиальных кошельках и платформах, связанных с доступом к электронной почте.
Некоторые кошельки используют резервные фразы на основе паролей, хранящиеся в облачных сервисах, что может позволить злоумышленникам попытаться получить доступ к приватным ключам. В зависимости от масштабов и успешности этих атак, биржи могут решить запросить у пользователей смену паролей или предпринять более радикальные меры для предотвращения потери активов.
Эта утечка также подчеркивает постоянные проблемы, такие как повторное использование паролей и недостаточные меры аутентификации. Пользователям криптовалют настоятельно рекомендуется немедленно обновить пароли, включить двухфакторную аутентификацию и избегать хранения фраз для восстановления в незащищенных цифровых средах.
