Massivt övergrepp på 16 miljarder lösenord väcker oro för kryptosäkerhet

Massiv dataläcka av inloggningsuppgifter

En massiv mängd av över 16 miljarder inloggningsuppgifter från ledande online-tjänsteleverantörer, inklusive Apple, Google och Facebook, har läckt ut, vilket kan få allvarliga konsekvenser för kryptoinnehavare. Enligt en rapport från i fredags, som granskades av Cybernews forskarteam, har ”30 exponerade datamängder identifierats, varav flera innehöll allt från tiotals miljoner till över 3,5 miljarder poster.” Tillsammans utgör dessa en nästan ofattbar mängd, nämligen ”över 16 miljarder exponerade inloggningsuppgifter.” Ingen av de exponerade datamängderna hade tidigare rapporterats, med undantag av en ”mystisk databas” med 184 miljoner poster, enligt rapporten. De flesta databaser hade i genomsnitt 550 miljoner poster, medan den minsta innehöll mer än 16 miljoner.

Varningar om massutnyttjande

Cybernews varnade för att dessa data kan leda till massutnyttjande genom att tillhandahålla ”fräsch, beväpningsbar information i stor skala.” Det rapporterades att de flesta av datana hade exponerats genom osäkra Elasticsearch- eller objektlagringsinstanser.

Berörda tjänster och risker

Cybernews uppgav att den läckta datan ger åtkomst till ”i stort sett alla tänkbara onlinetjänster”, från Apple, Facebook och Google till GitHub, Telegram och olika statliga tjänster. Datan inkluderar också så kallade infostealer-dumpar, vilket innebär att tokens, cookies och metadata har blivit tillgängliga, vilket gör det särskilt farligt för organisationer utan multifaktorautentisering. Den ursprungliga ägaren av datan är fortfarande otydlig, men det är ”praktiskt taget garanterat att några av de läckta datamängderna ägdes av cyberbrottslingar.”

Konsekvenser för kryptobranschen

Kryptovalutaindustrin riskerar allvarliga konsekvenser till följd av denna läcka. Säkerhetsanalytiker förväntar sig en ökning av riktade attacker för att ta över konton med hjälp av läckta uppgifter, särskilt mot plånböcker som är kopplade till e-post. Vissa plånböcker använder även lösenordsbaserade fröfrasbackup som lagras i molntjänster, vilket kan ge angripare möjlighet att komma åt de privata nycklarna.

Beroende på omfattningen och framgången av dessa attacker kan börser besluta att kräva att användare ändrar sina lösenord eller vidta mer drastiska åtgärder för att förhindra förlust av tillgångar. Övergreppet belyser också bestående problem med svaga lösenord och bristande autentiseringspraxis. Kryptoanvändare bör omedelbart uppdatera sina lösenord, aktivera tvåfaktorsautentisering och undvika att lagra återställningsfraser i osäkra digitala miljöer.

Relaterade inlägg

Senaste från Blog

Neobank Revolut Utforskar Aktivt Möjligheten att Lansera Sin Egen Stablecoin: Källor

Revolut’s Stablecoin Ambitions Revolut, en av världens största neobanker, fortsätter att sträva efter att skapa sin egen stablecoin, enligt källor som är insatta i frågan och som berättade detta för Decrypt. Utvecklingen

Circles debut på NYSE belyser stablecoins växande roll inom finans

Circles Historiska Börsintroduktion Binance Blog har publicerat en artikel som belyser Circles historiska börsintroduktion (IPO) på New York Stock Exchange (NYSE) och dess betydelse för stablecoins och den bredare kryptovalutaindustrin. Detta avgörande

Ethena-priset rör sig vid en avgörande stödzon: Stort drag på väg?

Översikt av Ethena (ENA) och Kritisk Stödzon Just nu konsoliderar Ethena (ENA) strax över en kritisk stödzon på hög tidsram, efter en fullständig rotationsrörelse från nyliga toppar. Även om den bredare trenden

Bitcoin Sidechain Plasma siktar på huvudnätlansering ’sen sommar’ efter massiv ICO

Plasma lanserar stablecoin-optimerad blockkedja Plasma förbereder sig för att lansera sin stablecoin-optimerade blockkedja på huvudnätet senast i slutet av ”sen sommar”. Företagets VD, Paul Faecks, berättade för Decrypt att blockkedjan kommer att

Kryptovalutornas välståndsexplosion: Den mörka sidan och hur Cryptotag skyddar dig

Bitcoin och kryptovaluta: En växande risk Bitcoin (BTC) har under det senaste decenniet genomgått en explosiv tillväxt, och kryptovalutor som tillgångsklass har skapat livsförändrande möjligheter för tidiga investerare. Men denna tillväxt kommer

XBTO Riktar sig Mot den Schweiziska Kryptokapitalen med Bitcoin Avkastningsstrategi

Arab Bank Switzerland lanserar Bitcoin avkastningsprodukt För rika kunder som har tröttnat på att låta Bitcoin stå orört, har Arab Bank Switzerland en lösning: en aktivt förvaltat avkastningsprodukt baserad på XBTO:s institutionella

Kraken lanserar Bitcoin staking med Babylon-integration

Ny Bitcoin Staking-produkt från Kraken Krypto-börsen Kraken har lanserat en ny Bitcoin staking-produkt genom en protokollintegration med Babylon Labs. I ett tillkännagivande på torsdagen meddelade Kraken att de har samarbetat med Bitcoin-view

Crypto VC-partner förlorar livets besparingar i falskt Zoom-samtal

Kryptoinvesterare förlorade livssparande i phishing-attack Mehdi Farooq, investeringspartner på kryptoventyrsföretaget Hypersphere, avslöjade på torsdagen att han förlorade en betydande del av sina livssparande i en riktad phishing-attack som genomfördes via ett falskt

Project Eleven samlar in 6 miljoner dollar för att försvara Bitcoin mot kvantdatorattacker

Project Eleven och kvantdatorhotet Project Eleven, ett företag fokuserat på post-kvant-kryptografi, har samlat in 6 miljoner dollar för att skydda Bitcoin och andra digitala tillgångar mot framtida hot från kvantdatorer. Finansieringen leddes

Ryssland uppger att 70% av kryptovaluta-gruvdrivare förblir oregistrerade trots nya lagar

Kryptovaluta-reglering i Ryssland Trots införandet av nya kryptovaluta-lagar har Ryssland inte lyckats övertyga de flesta gruvföretag att registrera sig hos myndigheterna. Enligt uppgifter från den federala skattemyndigheten har endast 30% av gruvdrivarna