サイバーニュースの研究者によると、Apple、Google、Facebookを含む主要なオンラインサービスプロバイダーから、160億件のログイン認証情報が大規模なデータ漏洩によって流出しました。最大のデータベースには35億件の記録が含まれており、主に暗号化されていないElasticsearchやオブジェクトストレージインスタンスから漏洩したとされています。漏洩したデータには、アクセストークン、セッションクッキー、アカウントのメタデータが含まれており、暗号資産保有者にとって重大な脅威となっています。 攻撃者はこれらの認証情報を悪用し、特に暗号ウォレットや関連するメールアカウントをホストするプラットフォームで標的型アカウント乗っ取りを行う可能性があります。一部のウォレットがニーモニックバックアップをクラウドサービスに保存できることから、リスクはさらに高まっています。セキュリティ専門家は、ユーザーに対しパスワードの更新、二要素認証の有効化、不安定なデジタル環境でのリカバリーフレーズの保存を避けるよう強く呼びかけています。データの出所は特定されていませんが、一部のデータベースはサイバー犯罪グループと関連している可能性があります。