Sejumlah besar lebih daripada 16 bilion kelayakan log masuk daripada penyedia perkhidmatan dalam talian terkemuka, termasuk Apple, Google dan Facebook, telah dibocorkan, dengan potensi akibat untuk pemegang mata wang kripto.
Menurut laporan pada hari Jumaat, pasukan penyelidik Cybernews meneliti “30 set data terdedah yang mengandungi dari puluhan juta hingga lebih 3.5 bilion rekod setiap satu.” Secara keseluruhan, jumlahnya mencapai “16 bilion kelayakan log masuk terdedah yang sangat besar.”
“Tiada satu pun daripada set data terdedah ini dilaporkan sebelum ini, kecuali satu […] ‘pangkalan data misteri’ dengan 184 juta rekod,” menurut laporan tersebut. Kebanyakan pangkalan data mengandungi purata 550 juta entri, manakala yang terkecil mempunyai lebih 16 juta.
Cybernews memberi amaran bahawa ini boleh menjadi asas untuk “eksploitasi besar-besaran” dengan menyediakan “risikan baru yang boleh digunakan pada skala besar.” Kebanyakan data dilaporkan terdedah oleh Elasticsearch atau penyimpanan objek yang tidak selamat.
Berkaitan: Kebocoran data Coinbase boleh membahayakan pengguna secara fizikal: pengasas TechCrunch
Kebanyakan perkhidmatan utama terjejas
Cybernews mengatakan data tersebut membolehkan akses kepada “hampir semua perkhidmatan dalam talian yang boleh dibayangkan, dari Apple, Facebook dan Google, hingga GitHub, Telegram dan pelbagai perkhidmatan kerajaan.” Data tersebut juga termasuk pembuangan infostealer, termasuk token, kuki dan metadata, menjadikannya sangat berbahaya bagi organisasi yang kekurangan pengesahan berbilang faktor.
Menurut laporan tersebut, pemilik asal data tidak jelas. Namun, “hampir pasti bahawa beberapa set data yang bocor dimiliki oleh penjenayah siber.”
Berkaitan: Jutaan e-mel pengguna OpenSea bocor pada 2022 kini sepenuhnya awam: SlowMist
Akibat untuk industri mata wang kripto
Industri mata wang kripto mungkin menghadapi kesan serius akibat kebocoran ini. Penganalisis keselamatan menjangkakan peningkatan dalam percubaan pengambilalihan akaun yang disasarkan menggunakan kelayakan yang bocor, terutamanya terhadap dompet kustodian atau platform yang berkaitan dengan akses e-mel.
Beberapa dompet juga menggunakan sandaran frasa benih berasaskan kata laluan yang disimpan dalam perkhidmatan awan, yang boleh membolehkan penyerang mencuba mendapatkan kunci peribadi.
Bergantung pada sejauh mana dan kejayaan serangan tersebut, bursa mungkin memutuskan untuk meminta pengguna menukar kata laluan mereka atau mengambil langkah lebih drastik untuk mencegah kehilangan aset.
Kebocoran ini juga menyoroti isu berterusan seperti penggunaan semula kata laluan dan amalan pengesahan yang lemah. Pengguna mata wang kripto harus segera mengemas kini kata laluan, mengaktifkan 2FA, dan mengelakkan menyimpan frasa pemulihan dalam persekitaran digital yang tidak selamat.
Majalah: Crypto-Sec: Evolve Bank mengalami kebocoran data, peminat Turbo Toad kehilangan $3.6K