Une traite massive de plus de 16 milliards de titres de connexion des principaux fournisseurs de services en ligne, dont Apple, Google et Facebook, a été divulgué, avec des conséquences potentielles pour les détenteurs de crypto.
Selon un rapport de vendredi, l’équipe de recherche CyberNews a examiné «30 ensembles de données exposés contenant de dizaines de millions à plus de 3,5 milliards de dossiers chacun». Tous ensemble, cela s’est rendu sur «un énorme 16 milliards de titres de connexion exposés».
«Aucun des ensembles de données exposés n’a été signalé précédemment, Bar One […] Une «base de données mystérieuse» avec 184 millions d’enregistrements», indique le rapport. La plupart des bases de données contenaient en moyenne 550 millions d’entrées, tandis que la plus petite en détenait plus de 16 millions.
CyberNews a averti que cela pourrait servir de base à «l’exploitation de masse» en fournissant «des renseignements frais et armes à grande échelle». La plupart des données auraient été exposées par des instances de recherche élastique non sécurisée ou de stockage d’objets.
En rapport: La fuite de données Coinbase pourrait mettre les utilisateurs en danger physique: TechCrunch Founder
La plupart des services majeurs ont frappé
CyberNews a déclaré que les données permettent d’accéder à «à peu près tous les services en ligne imaginables, d’Apple, Facebook et Google, à GitHub, Telegram et divers services gouvernementaux». Les données comprennent également des décharges d’infostaler, y compris des jetons, des cookies et des métadonnées, ce qui le rend particulièrement dangereux pour les organisations dépourvues d’authentification multifactorielle.
Selon le rapport, le propriétaire d’origine des données n’est pas clair. Pourtant, «il est pratiquement garanti que certains des ensembles de données divulgués appartenaient à des cybercriminels».
En rapport: Des millions d’e-mails d’utilisateur OpenSea divulgués en 2022 maintenant entièrement publics: Slowmist
Conséquences pour l’industrie de la cryptographie
L’industrie des crypto-monnaies peut être confrontée à de graves retombées à la suite de la fuite. Les analystes de la sécurité s’attendent à une augmentation des tentatives de contrôle du compte ciblées en utilisant des informations d’identification divulguées, en particulier contre les portefeuilles ou les plateformes de garde liés à l’accès par e-mail.
Certains portefeuilles utilisent également des sauvegardes en phrase de graines basées sur des mots de passe stockées dans les services cloud, ce qui pourrait permettre aux attaquants de tenter d’obtenir les clés privées.
Selon l’étendue et le succès de ces attaques, les échanges peuvent décider de demander aux utilisateurs de modifier leurs mots de passe ou de prendre des mesures plus drastiques pour éviter la perte d’actifs.
La violation met également en évidence des problèmes persistants tels que la réutilisation du mot de passe et les pratiques d’authentification faibles. Les utilisateurs de crypto doivent immédiatement mettre à jour les mots de passe, activer 2FA et éviter de stocker des phrases de récupération dans des environnements numériques non garantis.
Revue: Crypto-sec: Evolve Bank souffre de violation de données, les amateurs de Turbo Toad perdent 3,6 000 $
Résumé: La fuite massive de données de connexion expose des millions d’utilisateurs à des risques accrus, notamment dans l’industrie des crypto-monnaies. Les utilisateurs doivent immédiatement renforcer leur sécurité.
