Odaily スタージャーナルによると サイバーニュースの調査チームは、Apple、Google、Facebookなどのオンラインサービスプロバイダーのログイン認証情報160億件が漏洩したことを明らかにしました。単一のデータベースに記録されたレコード数は最大で35億件に達しました。研究者らは、これらのデータは主に暗号化されていないElasticsearchまたはオブジェクトストレージインスタンスを通じて漏洩しており、漏洩したデータには、情報窃取型マルウェアによって盗まれたアクセストークン、セッションCookie、アカウントメタデータが含まれていたことを発見しました。
この事件は暗号資産業界にとって深刻な脅威となります。攻撃者は漏洩した認証情報を用いて、特にウォレットや関連メールをホストするプラットフォームにおいて、標的型アカウントの乗っ取りに利用する可能性があります。一部のウォレットではニーモニックをクラウドサービスにバックアップできる点も、リスクをさらに高めています。セキュリティ専門家は、ユーザーに対し、パスワードを直ちに更新し、二要素認証を有効にし、安全でないデジタル環境にリカバリフレーズを保存しないようにすることを推奨しています。元のデータ所有者の身元はまだ特定されていませんが、研究者らは一部のデータベースがサイバー犯罪組織の所有物である可能性があることを確認しています。(Cointelegraph)