Apple、Googleなどのサービスの大量のログイン情報が漏洩し、暗号通貨保有者に影響を与える可能性がある。

サイバーニュースの調査チームは、Apple、Google、Facebookなどのオンラインサービスプロバイダーのログイン認証情報160億件が漏洩したと発表しました。そのうち、単一のデータベースに記録されたレコード数は最大で35億件に達しました。研究者らは、これらのデータは主に暗号化されていないElasticsearchまたはオブジェクトストレージインスタンスを通じて漏洩しており、漏洩したデータには、情報窃取型マルウェアによって盗まれたアクセストークン、セッションCookie、アカウントメタデータが含まれていたことを突き止めました。このインシデントは、暗号資産業界にとって深刻な脅威となります。攻撃者は、特にウォレットや関連メールボックスをホストするプラットフォームにおいて、漏洩した認証情報を利用して標的型アカウント乗っ取りを実行する可能性があります。一部のウォレットでは、ニーモニックをクラウドサービスにバックアップできることから、リスクはさらに増大しています。セキュリティ専門家は、ユーザーに対し、パスワードを直ちに更新し、二要素認証を有効にし、安全でないデジタル環境にリカバリフレーズを保存しないようにすることを推奨しています。元のデータ所有者の身元はまだ特定されていませんが、研究者らは一部のデータベースがサイバー犯罪組織の所有物である可能性があることを確認しています。(Cointelegraph)