Massivt brudd på 16 milliarder passord hever bekymringer om kryptovalutasikkerhet

Alvorlig lekkasje av påloggingsinformasjon

En enorm mengde påloggingsinformasjon, over 16 milliarder poster fra ledende nettjenester som Apple, Google og Facebook, har blitt lekket. Ifølge en rapport fra fredag, vurderte Cybernews et forskerteam «30 eksponerte datasett som inneholdt fra titalls millioner til over 3,5 milliarder poster hver.» Totalt utgjorde dette «et massivt 16 milliarder eksponerte påloggingsdata.»

«Ingen av de eksponerte datasettene ble rapportert tidligere, bortsett fra en […] en «mystisk database» med 184 millioner poster.»

De fleste databasene hadde i gjennomsnitt 550 millioner oppføringer, mens den minste inneholdt over 16 millioner. Cybernews advarte om at dette kan tjene som grunnlag for «masseutnyttelse» ved å gi «frisk, våpenklar intelligens i stor skala.» Det meste av dataene ble angivelig eksponert via usikrede Elasticsearch- eller objektlagringsinstanser.

Risiko for kryptoinnehavere

Lær hvordan du gjenkjenner og stopper kryptobedrag. Utforsk vår nye utdanningsserie med ekspertinnsikt, virkelige eksempler og interaktive spørsmål.

Størstedelen av store tjenester rammet. Cybernews informerte om at dataene gir tilgang til «nesten enhver nettjeneste man kan tenke seg, fra Apple, Facebook og Google, til GitHub, Telegram og ulike offentlige tjenester.» Dataene inkluderer også infostealer-dumper, inkludert tokens, informasjonskapsler og metadata, noe som gjør det spesielt farlig for organisasjoner som ikke bruker multifaktorautentisering. I følge rapporten er den opprinnelige eieren av dataene uklar, men det er «praktisk talt garantert at noen av de lekkede datasettene var eid av nettkriminelle.»

Konsekvenser for kryptobransjen

Kryptovalutaindustrien kan bli rammet hardt av lekkasjen. Sikkerhetsanalytikere forventer en økning i målrettede angrep for å ta over kontoer ved hjelp av de lekkede legitimasjonene, spesielt rettet mot lommebøker som blir forvaltet av tredjepartsleverandører eller plattformer som krever e-posttilgang. Noen lommebøker benytter også passordbaserte frøsetningsbackuper lagret i skyløsninger, noe som kan gi angriperne mulighet til å skaffe seg de private nøklene.

Avhengig av omfanget og suksessen til disse angrepene, kan børser velge å be brukerne om å endre passordene sine eller gjennomføre mer drastiske tiltak for å forhindre tap av eiendeler. Bruddet fremhever også vedvarende problemer som passordgjenbruk og svake autentiseringspraksiser. Kryptobrukere bør derfor umiddelbart oppdatere passordene, aktivere to-faktor autentisering (2FA) og unngå å lagre gjenopprettingssetninger i usikre digitale miljøer.

Relaterte innlegg

Siste fra Blog

Indiske kryptobrukere rammes av 18% GST mens Bybit overholder skattereguleringer

Bybit Innfører 18% GST for Indiske Kryptohandlere Bybit pålegger indiske kryptohandlere en 18% GST og omfattende nedstengninger av tjenester ettersom strenge nye reguleringer omformer nasjonens raskt utviklende digitale eiendomslandskap. Kryptobørsen Bybit innfører

Kryptovalutaens vei til legitimitet gjennom CARF-reguleringen

Innledning Mer enn 60 land har signert på CARF (Crypto-Asset Reporting Framework), som markerer 2027 som året kryptovaluta går fullt inn i systemet skattemessig. Først ut er Storbritannia og EU, mens Singapore,

Akutt phishing-svindelvarsel utstedt til Shibarium-samfunnet

Advarsel til SHIB Army om Phishing-svindel Shiba Inu (SHIB)-samfunnet, ofte referert til som SHIB Army, har mottatt en akutt advarsel om å beskytte sine eiendeler. I et innlegg på X fra Susbarium,

OKX CEO beklager etter at ‘falske positive’ låser brukere ute fra kontoene

Beklagelse fra OKX-grunnlegger OKX-grunnlegger og CEO Star Xu har beklaget til brukerne etter rapporter om feilaktige kontofrysinger på kryptobørsen. Dette inkluderer et tilfelle der en bruker forble låst ute fra midlene sine,

Kvantemaskiner vs. Bitcoin: Hvor reell er trusselen?

Kvantemaskiner og deres potensial Forskere mener at kvantemaskiner vil endre verden. Med deres hjelp kan medisinske forskere utvikle behandlinger for kreft, og miljøvernere kan redusere skadelige utslipp i atmosfæren. Imidlertid kan ikke

Ethereums comeback-strategi — Stiftelsens leder avslører hva som kommer neste

Når Ethereum markerer sitt 10-årsjubileum Når Ethereum markerer sitt 10-årsjubileum, befinner plattformen seg på et kritisk punkt i sin utvikling. I et eksklusivt intervju med Cointelegraph diskuterer Tomasz Stanczak, meddirektør for Ethereum

Sverige ber politiet om å øke beslag av kriminelle kryptovaluta-gevinster

Intensivering av beslaglegging av kriminelle gevinster Sveriges justisminister har oppfordret politiet, Skatteetaten og Namsmyndigheten til å intensivere innsatsen for å beslaglegge kriminelle gevinster, inkludert i form av kryptovaluta. Gunnar Strömmer, fra Moderaterna,

Hvordan fungerer en kryptovaluta betalingsgateway?

Den globale overgangen til kryptovaluta Den globale overgangen til kryptovaluta vokser, og tallene understreker en klar forretningsmulighet: å muliggjøre kryptovaluta-betalinger. Pålitelige kryptovaluta betalingsgatewayer, som CryptoProcessing av CoinsPaid, hjelper bedrifter med å utvide

Stablecoin-banker som Erebor kan arve DeFi sine svakeste lenker, advarer Web3-sikkerhetsfirma

Integrering av Stablecoins med Bankvirksomhet Etter hvert som Erebor fyller tomrommet etter den kollapsede SVB, advarer eksperter om de potensielle risikoene ved integrering av stablecoins med bankvirksomhet. Stablecoins integreres i økende grad

Klesmerket Mac-House har offisielt gått inn i kryptovaluta-gruvedrift i samarbeid med gruveselskapet Zero Field

Mac-House går inn i kryptovaluta-gruvedrift Den japanske motekjeden Mac-House har annonsert at de har signert en omfattende samarbeidsavtale med det innenlandske storskalagraveselskapet Zero Field, og dermed offisielt gått inn i kryptovaluta-gruvedrift. Dette