Apple, Google और Facebook सहित अग्रणी ऑनलाइन सेवा प्रदाताओं से 16 बिलियन से अधिक लॉगिन क्रेडेंशियल्स की एक विशाल टुकड़ी को लीक किया गया था, जिसमें क्रिप्टो धारकों के लिए संभावित परिणाम थे।
एक शुक्रवार के अनुसार प्रतिवेदनसाइबरन्यूज रिसर्च टीम ने “30 से अधिक लाखों से लेकर 3.5 बिलियन से अधिक रिकॉर्डों से युक्त 30 उजागर डेटा सेट की समीक्षा की।” सभी एक साथ, यह “एक विनम्र 16 बिलियन उजागर लॉगिन क्रेडेंशियल्स” के आसपास आया था।
रिपोर्ट में कहा गया है, “उजागर किए गए डेटा सेटों में से कोई भी पहले नहीं बताया गया था, बार वन (…) एक ‘रहस्यमय डेटाबेस’ 184 मिलियन रिकॉर्ड के साथ,” रिपोर्ट में लिखा है। अधिकांश डेटाबेस में औसतन 550 मिलियन प्रविष्टियाँ थीं, जबकि सबसे छोटी 16 मिलियन से अधिक थी।
साइबरन्यूज ने चेतावनी दी कि यह “बड़े पैमाने पर, पैमाने पर ताजा, हथियार बुद्धि” प्रदान करके “बड़े पैमाने पर शोषण” के आधार के रूप में काम कर सकता है। अधिकांश डेटा कथित तौर पर असुरक्षित द्वारा उजागर किया गया था Elasticsearch या ऑब्जेक्ट-स्टोरेज इंस्टेंस।
संबंधित: कॉइनबेस डेटा लीक उपयोगकर्ताओं को शारीरिक खतरे में डाल सकता है: TechCrunch संस्थापक
सबसे प्रमुख सेवाएं हिट
CyberNews ने कहा कि डेटा “Apple, Facebook और Google से GitHub, Telegram और विभिन्न सरकारी सेवाओं तक” किसी भी ऑनलाइन सेवा की कल्पना करने योग्य नहीं है। ” डेटा में टोकन, कुकीज़ और मेटाडेटा सहित Infostealer डंप भी शामिल हैं, जिससे यह विशेष रूप से बहुपक्षीय प्रमाणीकरण की कमी वाले संगठनों के लिए खतरनाक है।
रिपोर्ट के अनुसार, डेटा का मूल मालिक स्पष्ट नहीं है। फिर भी, “यह वास्तव में गारंटी है कि लीक किए गए कुछ डेटा सेट साइबर क्रिमिनल के स्वामित्व में थे।”
संबंधित: 2022 में लीक हुए लाखों Opensea उपयोगकर्ता ईमेल अब पूरी तरह से सार्वजनिक हैं: SLOWMIST
क्रिप्टो उद्योग के लिए परिणाम
लीक के परिणामस्वरूप क्रिप्टोक्यूरेंसी उद्योग गंभीर गिरावट का सामना कर सकता है। सुरक्षा विश्लेषकों को लीक किए गए क्रेडेंशियल्स का उपयोग करके लक्षित खाता अधिग्रहण प्रयासों में वृद्धि की उम्मीद है, विशेष रूप से कस्टोडियल वॉलेट या ईमेल एक्सेस के लिए बंधे प्लेटफार्मों के खिलाफ।
कुछ वॉलेट क्लाउड सेवाओं में संग्रहीत पासवर्ड-आधारित सीड-वाक्य बैकअप का भी उपयोग करते हैं, जो हमलावरों को निजी कुंजियों को प्राप्त करने का प्रयास करने की अनुमति दे सकता है।
उन हमलों की सीमा और सफलता के आधार पर, एक्सचेंजों से यह अनुरोध करने का निर्णय हो सकता है कि उपयोगकर्ता अपने पासवर्ड बदलें या संपत्ति के नुकसान को रोकने के लिए अधिक कठोर उपाय करें।
ब्रीच भी पासवर्ड के पुन: उपयोग और कमजोर प्रमाणीकरण प्रथाओं जैसे लगातार मुद्दों पर प्रकाश डालता है। क्रिप्टो उपयोगकर्ताओं को तुरंत पासवर्ड अपडेट करना चाहिए, 2FA सक्षम करना चाहिए, और असुरक्षित डिजिटल वातावरण में रिकवरी वाक्यांशों को संग्रहीत करने से बचना चाहिए।
पत्रिका: क्रिप्टो-सेक: इवोल्व बैंक ने डेटा ब्रीच से पीड़ित किया, टर्बो टॉड उत्साही $ 3.6k खो देता है