ログイン認証情報の漏洩
主要なオンラインサービスプロバイダー、Apple、Google、Facebookなどからの16億件以上のログイン認証情報が漏洩し、暗号通貨保有者への潜在的な影響が懸念されています。
金曜日の報告によると、Cybernewsの研究チームは「数千万件から35億件以上のレコードを含む30の漏洩データセットをレビューしました」。その結果、合計で「膨大な16億件の漏洩したログイン認証情報」が発見されました。
「漏洩したデータセットのほとんどは以前に報告されておらず、ある1つを除いて184百万件のレコードを持つ「神秘的なデータベース」が含まれています」と報告されています。大多数のデータベースは平均550百万件のエントリーを含み、最小のものでも1600万件を超えています。Cybernewsは、これは「大量の悪用」の基盤となる可能性があり、「新たで武器化可能な情報を大規模に提供する」と警告しました。
これらのデータの大半は、セキュリティが不十分なElasticsearchやオブジェクトストレージのインスタンスから漏洩されたとされています。
暗号詐欺を見分けて防ぐ方法
専門家の洞察、実例、双方向クイズを含む新しい教育シリーズをご覧ください。
漏洩の影響
主要サービスが影響を受けたことを受けて、Cybernewsは、データが「Apple、Facebook、Google、GitHub、Telegram、さまざまな政府サービスに至るまで、ほとんどあらゆるオンラインサービスへのアクセスを可能にする」と述べています。また、データにはトークン、クッキー、メタデータを含むインフォステーラーのダンプも含まれており、多要素認証を欠く組織にとって特に危険視されています。
報告によれば、データの元の所有者は不明ですが、「漏洩したデータセットのいくつかはサイバー犯罪者に所有されている可能性が非常に高いです」。
暗号業界への影響について、漏洩の結果として暗号通貨業界は深刻な影響を受ける可能性があります。セキュリティアナリストは、特にカストディアルウォレットやメールアクセスに関連するプラットフォームに対する漏洩した認証情報を使用したターゲット型アカウント乗っ取りの試みの増加を予期しています。
一部のウォレットでは、クラウドサービスに保存されるパスワードベースのシードフレーズバックアップが利用されているため、攻撃者がプライベートキーを取得しようとする可能性があります。
対策の必要性
これらの攻撃の規模と成功に応じて、取引所はユーザーにパスワードの変更を求めたり、資産の損失を防ぐためにより厳格な対策を講じることを決定することがあります。この漏洩は、パスワードの再利用や弱い認証慣行などの問題を再確認させるものです。
暗号ユーザーはすぐにパスワードを更新し、二要素認証(2FA)を有効にし、回復フレーズをセキュリティが不十分なデジタル環境に保存することを避けるべきです。
