Malawakang Leak ng mga Kredensyal sa Pag-login
Isang napakalaking leak ng mahigit 16 bilyong mga kredensyal sa pag-login mula sa mga pangunahing online service provider, gaya ng Apple, Google, at Facebook, ang nagdudulot ng seryosong alalahanin para sa mga may hawak ng cryptocurrency. Ayon sa ulat ng Cybernews, sinuri ng kanilang research team ang 30 exposed data sets na naglalaman ng mga tala mula sa sampu-sampung milyon hanggang sa mahigit 3.5 bilyong entries bawat isa. Sa kabuuan, lumalabas na ang mga kredensyal na ito ay umabot sa napakalaking 16 bilyong na-expose na mga credential.
Mga Pagsasama sa mga Pinakahuling Isyu
Ayon sa Cybernews, ang data leak na ito ay nagbibigay akses sa halos lahat ng uri ng online service, mula sa Apple, Facebook, at Google hanggang sa GitHub, Telegram at iba pang mga serbisyo ng gobyerno. Kasama rin sa nakuhang data ang mga infostealer dumps, katulad ng tokens, cookies, at metadata, na lumilikha ng partikular na panganib para sa mga organisasyon na walang multifactor authentication. Sa kabila ng mga pag-aaral, hindi maliwanag kung sino ang orihinal na may-ari ng mga data. Ngunit,
“halos garantisado na ang ilan sa mga leaked data set ay pagmamay-ari ng mga cybercriminal.”
Epekto sa Cryptocurrency Industry
Ang industriya ng cryptocurrency ay maaaring harapin ang malubhang kahihinatnan dulot ng leak na ito. Inaasahan ng mga analyst sa seguridad ang pagtaas ng mga atake na naglalayong agawin ang mga account gamit ang mga na-leak na kredensyal, partikular na laban sa mga custodial wallet o mga platform na may kaugnayan sa email access. Ang ilang mga wallet ay gumagamit din ng password-based seed-phrase backups na nakaimbak sa mga cloud services, na maaaring maging dahilan upang makuha ang mga pribadong susi.
Depende sa laki at tagumpay ng mga pag-atakeng iyon, maaaring magdesisyon ang mga exchange na humiling sa mga gumagamit na baguhin ang kanilang mga password o magsagawa ng mas mahigpit na hakbang upang maiwasan ang pagkawala ng mga asset. Ang leak na ito ay nag-highlight din ng mga patuloy na isyu tulad ng muling paggamit ng password at mahihinang kasanayan sa authentication. Dapat mag-update agad ng mga password ang mga gumagamit ng cryptocurrency, paganahin ang 2FA, at iwasang itago ang mga recovery phrases sa mga hindi secure na digital na kapaligiran.
