アップルやグーグルなどのサービスで、160億件以上のログイン情報が漏洩し、暗号通貨の保有者に影響を与える可能性があります。

ChainCatcher のメッセージ、Cybernews 研究チームが明らかにしたところによると、Apple、Google、Facebook などのオンラインサービスプロバイダーの 160 億件のログイン資格情報が流出しており、その中の単一のデータベースの最大記録数は 35 億件に達しています。研究者たちは、これらのデータが主に未暗号化の Elasticsearch またはオブジェクトストレージインスタンスを通じて露出していることを発見しました。流出したデータには、情報窃取マルウェアによって盗まれたアクセストークン、セッションクッキー、およびアカウントメタデータが含まれています。

現在、データの元の保有者の身元は明確ではありませんが、研究者たちは一部のデータベースがサイバー犯罪組織に属している可能性があることを確認しています。攻撃者は流出した資格情報を利用して、特にホスティングされたウォレットや関連するメールアドレスのプラットフォームに対してターゲットを絞ったアカウント乗っ取りを行う可能性があります。セキュリティ専門家は、ユーザーに対して直ちにパスワードを更新し、二要素認証を有効にし、安全でないデジタル環境にリカバリーフレーズを保存しないようにすることを推奨しています。