Un grand nombre de certificats de connexion avec plus de 16 milliards de certificats de connexion des principaux fournisseurs de services en ligne, dont Apple, Google et Facebook, ont été divulgués, affectant potentiellement les détenteurs de crypto.
Selon vendredi Rapportl’équipe de recherche sur le réseau a examiné «30 ensembles de données exposés contenant des dizaines de millions à plus de 3,5 milliards d’enregistrements». Dans l’ensemble, c’était «un énorme 16 milliards de certificats de connexion exposés».
« Aucun ensemble de données nu n’a été signalé auparavant, et une« base de données mystérieuse »(…) compte 184 millions de disques », indique le rapport. La plupart des bases de données contiennent en moyenne 550 millions d’entrées, tandis que les 16 millions d’entrées les plus petites sont disponibles.
CyberNews avertit que cela pourrait devenir la base d’une « exploitation massive » en fournissant « une intelligence massive, fraîche et conviviale ». Il est rapporté que la plupart des données ont été exposées sans garantie Elasticsearch ou instance de stockage d’objets.
En rapport: Les fuites de données Coinbase peuvent mettre les utilisateurs en danger physique: TechCrunch Founder
La plupart des services majeurs ont frappé
CyberNews affirme que les données permettent «presque tous les services en ligne imaginables d’Apple, Facebook et Google à Github, Telegram et divers services gouvernementaux». Les données comprennent également des décharges de matériaux, notamment des jetons, des cookies et des métadonnées, ce qui est particulièrement dangereux pour les organisations dépourvues d’authentification multifactorielle.
Selon le rapport, le propriétaire d’origine des données n’est pas encore connu. Cependant, «il est en fait garanti que certains ensembles de données divulgués appartiennent à des cybercriminels».
En rapport: Des millions d’e-mails d’utilisateurs d’OpenSea sont désormais entièrement publics en 2022: Slowmist
Conséquences de l’industrie cryptographique
L’industrie des crypto-monnaies pourrait faire face à de graves impacts en raison de la fuite. Les analystes de sécurité s’attendent à ce que les tentatives de contrôle du compte cible augmentent en utilisant des informations d’identification divulguées, en particulier pour les informations d’identification ou les plateformes liées à l’accès par e-mail.
Certains portefeuilles utilisent également des phrases de graines basées sur des mots de passe stockées dans les services cloud, ce qui peut permettre aux attaquants d’essayer d’obtenir des clés privées.
Selon l’étendue et le succès de ces attaques, la communication peut décider de demander aux utilisateurs de modifier leurs mots de passe ou de prendre des mesures plus difficiles pour empêcher la perte d’actifs.
La vulnérabilité met également en évidence des problèmes persistants tels que la réutilisation du mot de passe et les pratiques d’authentification faibles. Les utilisateurs chiffrés doivent mettre à jour leur mot de passe immédiatement, activer 2FA et éviter de stocker des phrases de récupération dans un environnement numérique non résistant.
Revue: Crypto-monnaie: Evolve Bank souffre de violation de données, les amateurs de Turbo Toad perdent 3,6k
