Обнаружена огромная база данных, содержащая более 16 миллиардов учетных данных для входа в ведущие онлайн-сервисы, включая Apple, Google и Facebook, что может иметь серьезные последствия для держателей криптовалют.
Согласно отчету от пятницы, исследовательская группа Cybernews проанализировала «30 скомпрометированных наборов данных, содержащих от десятков миллионов до более чем 3,5 миллиардов записей каждый». В общей сложности это составило «колоссальные 16 миллиардов скомпрометированных учетных данных для входа».
«Ни один из скомпрометированных наборов данных ранее не сообщался, за исключением одного […] таинственной базы данных с 184 миллионами записей», — говорится в отчете. Большинство баз данных содержали в среднем 550 миллионов записей, в то время как самая маленькая содержала более 16 миллионов.
Cybernews предупреждает, что это может стать основой для «массовой эксплуатации», предоставляя «актуальную, пригодную для использования информацию в масштабе». Сообщается, что большая часть данных была скомпрометирована из-за незащищенных экземпляров Elasticsearch или объектных хранилищ.
Под удар попали большинство крупных сервисов
Cybernews сообщает, что данные позволяют получить доступ «практически к любому онлайн-сервису, который только можно представить, от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб». Данные также включают дампы инфостилеров, включая токены, файлы cookie и метаданные, что делает их особенно опасными для организаций, не использующих многофакторную аутентификацию.
Согласно отчету, первоначальный владелец данных не установлен. Тем не менее, «практически гарантировано, что некоторые из скомпрометированных наборов данных принадлежали киберпреступникам».
Последствия для криптоиндустрии
Криптовалютная индустрия может столкнуться с серьезными последствиями в результате утечки. Аналитики по безопасности ожидают увеличения числа целевых попыток взлома учетных записей с использованием скомпрометированных учетных данных, особенно в отношении кастодиальных кошельков или платформ, привязанных к доступу по электронной почте.
Некоторые кошельки также используют пароль для резервных копий мнемонических фраз (seed-phrase), хранящихся в облачных сервисах, что может позволить злоумышленникам попытаться получить доступ к приватным ключам.
В зависимости от масштаба и успеха этих атак, биржи могут принять решение о необходимости смены паролей пользователями или предпринять более радикальные меры для предотвращения потери активов.
Утечка также подчеркивает сохраняющиеся проблемы, такие как повторное использование паролей и слабые практики аутентификации. Пользователям криптовалют следует немедленно обновить свои пароли, включить 2FA и избегать хранения мнемонических фраз в небезопасных цифровых средах.
