Утечка 16 миллиардов логинов и паролей угрожает владельцам криптовалют — СМИ

Исследователи из Cybernews обнаружили массивную утечку данных, включающую более 16 млрд логинов от популярных онлайн-сервисов, таких как Apple и Google до Telegram и GitHub. В числе потенциальных жертв — владельцы криптовалютных кошельков и аккаунтов на централизованных платформах. Вскрытые учетные записи могут использоваться для массовых атак.

Что случилось

По информации Cybernews, в сеть попали 30 отдельных баз данных объемом от 16 млн до 3.5 млрд записей каждая. Совокупный объем — 16 млрд логинов, паролей, токенов доступа, cookies и другой чувствительной информации. Большинство баз ранее не фиксировались в публичных отчетах об утечках.

Основной источник — уязвимые хранилища данных, такие как Elasticsearch и незащищенные object storage-сервисы. Авторы утечки не установлены, однако исследователи предполагают, что как минимум часть баз была собрана самими киберпреступниками.

Почему это касается крипторынка

Среди вскрытых данных — логины от облачных хранилищ, сервисов с двухфакторной авторизацией (2FA), а также сессии, дающие доступ к аккаунтам без ввода пароля. Это может стать инструментом для точечных атак на биржи, кастодиальные кошельки и сервисы, где пользователи не используют надежную защиту.

Наибольшему риску подвержены платформы, где аутентификация завязана на email-доступ, а также кошельки с резервной фразой, загруженной в облако. При совпадении паролей атакующие могут получить доступ к приватным ключам.

Чего стоит ждать дальше

Аналитики предупреждают: массовые попытки захвата аккаунтов с высокой вероятностью затронут криптоплатформы. Если атаки окажутся результативными, биржи и сервисы могут запросить срочную смену паролей у пользователей, а также ввести временные ограничения.

Инцидент также обострил проблему повторного использования паролей и отсутствия 2FA. Cybernews призывает немедленно сменить пароли и отказаться от хранения сид-фраз в открытых цифровых средах.

Читайте также:

• Coinbase сообщила о масштабной утечке данных и ущербе до $400 млн
• ВНИМАНИЕ! Новая офлайн-схема мошенничества нацелена на владельцев Ledger — как обезопасить себя
• В даркнет слили данные 230 тыс. пользователей Binance и Gemini

Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.