Une violation massive de données a exposé 16 milliards d’identifiants de connexion provenant de grands fournisseurs de services en ligne, dont Apple, Google et Facebook, selon les chercheurs de Cybernews. La plus grande base de données contenait 3,5 milliards d’enregistrements, principalement divulgués via des instances Elasticsearch non chiffrées ou des stockages d’objets non sécurisés. Les données compromises incluent des jetons d’accès, des cookies de session et des métadonnées de comptes, représentant une menace importante pour les détenteurs de cryptomonnaies. Les attaquants pourraient exploiter ces identifiants pour prendre le contrôle ciblé de comptes, en particulier sur des plateformes hébergeant des portefeuilles crypto ou des comptes e-mail associés. Le risque est accru par le fait que certains portefeuilles permettent la sauvegarde mnémotechnique sur des services cloud. Les experts en sécurité recommandent aux utilisateurs de mettre à jour leurs mots de passe, d’activer l’authentification à deux facteurs et d’éviter de stocker les phrases de récupération dans des environnements numériques non sécurisés. L’origine des données reste inconnue, bien que certaines bases de données puissent être liées à des groupes de cybercriminalité.