Une violation massive de données a exposé plus de 16 milliards de titres de connexion liés à des plates-formes en ligne majeures telles qu’Apple, Google et Facebook, ce qui a des alarmes pour les utilisateurs de l’économie numérique, y compris les détenteurs de crypto.
Selon un nouveau rapport de CyberNews, les chercheurs ont examiné 30 ensembles de données non déclarés, chacun contenant des dizaines de millions à plus de 3,5 milliards d’identifications des utilisateurs.
Un seul des ensembles de données violés avait été divulgué publiquement avant cette découverte. La plus petite fuite détenait plus de 16 millions de dossiers, tandis que la plupart atteignaient en moyenne 550 millions.
Serveurs non garantis à blâmer
Le données Trove a été principalement exposé via des bases de données Elasticsearch non sécurisées et des services de stockage d’objets cloud, ce qui permet aux mauvais acteurs d’extraire de grands volumes de données utilisateur sans détection.
CyberNews a qualifié l’incident de «gigantesque» à l’échelle et a averti qu’il pourrait conduire à une exploitation de masse, car les informations divulguées fournissent une intelligence fraîche et exploitable pour les cybercriminels ciblant à la fois les plates-formes traditionnelles et les portefeuilles cryptographiques.
Communauté cryptographique en alerte haute
Avec de nombreux détenteurs de crypto-monnaie qui s’appuient sur des connexions centralisées pour l’accès aux portefeuilles, les comptes d’échange et les méthodes de récupération basées sur le courrier électronique, la violation augmente le risque d’attaques de phishing, de détournement de comptes et de vol de fonds.
Les utilisateurs sont invités à:
- Modifier les mots de passe immédiatement, en particulier pour les connexions réutilisées
- Activer 2FA (authentification à deux facteurs) dans la mesure du possible
- Utiliser des gestionnaires de mots de passe pour générer et stocker des informations d’identification complexes
- Surveiller l’activité suspecte sur les comptes d’échange et de portefeuille
À mesure que la portée de la violation devient plus claire, les experts avertissent que le plein impact sur l’espace cryptographique peut prendre des semaines pour faire surface.
Kosta Gushterov
Journaliste à COINDOO
Kosta fait partie de l’équipe depuis 2021 et a solidifié sa position avec une soif de connaissance, un dévouement incroyable à son travail et un état d’esprit «comme un détective». Il couvre non seulement un large éventail de sujets tendances, mais il crée également des critiques, des articles de relations publiques et du contenu éducatif. Son travail a également été référencé par d’autres médias.
Source: https://coindoo.com/16-billion-login-credentials-for-major-online-platforms-leaked-in-massive-ata-breach/
Résumé: Une violation massive de données a exposé les informations de connexion de plus de 16 milliards d’utilisateurs des plateformes en ligne majeures, ce qui soulève des préoccupations pour la sécurité des détenteurs de crypto-monnaies. Les utilisateurs sont invités à prendre des mesures immédiates pour protéger leurs comptes.
