Az Apple, a Google és a Facebook szolgáltatásaitól 16 milliárd jelszó került ki. Az adatszivárgás komoly kockázatot jelent a kriptovaluta tulajdonosoknak – derül ki a Cointelegraph cikkéből.
Az Apple, a Google és a Facebook vezető online szolgáltatóitól származó, több mint 16 milliárd bejelentkezési adatot tartalmazó, hatalmas adatbázis szivárgott ki. Mindez kellemetlen következményekkel járhat a kriptovaluta befektetőkre nézve.
A pénteki jelentés szerint a Cybernews kutatócsoportja „30 nyilvánosságra került adatkészletet vizsgált meg, amelyek egyenként több tízmilliótól egészen 3,5 milliárdig terjedő érzékeny adatot tartalmaztak”. Összességében ez „hatalmas mennyiségű, 16 milliárd nyilvánosságra került bejelentkezési adatot” jelent.
Ez a májusban a Coinbase kriptotőzsde által elszenvedett, jelentős adatszivárgás után történt. Az akció során a támadók teljes neveket, címeket, telefonszámokat és e-mail címeket, valamint kormányzati személyazonosító okmányok képeit, egyenleg pillanatképeket, tranzakciós előzményeket és egyéb adatokat szereztek meg. Mindez személyazonossági csalásokhoz vezethet.
„A nyilvánosságra hozott adatkészletek egyikét sem jelentették korábban, kivéve egyet […] egy „rejtélyes adatbázist”, 184 milliónyi érzékeny adattal”
– áll a jelentésben. Az adatbázisok többsége átlagosan 550 millió bejegyzést tartalmazott, míg a legkisebb több mint 16 milliót.
A Cybernews figyelmeztetett, hogy ez „tömeges visszaéléshez” is alapul szolgálhat, mivel „friss, fegyverként felhasználható, nagy mennyiségű információt biztosít”. A legtöbb adatot állítólag nem biztonságos Elasticsearch vagy objektumtároló példányok tették közzé.
A legtöbb jelentős szolgáltatás érintett az adatszivárgás kapcsán
A Cybernews szerint az adatok hozzáférést biztosítanak „szinte minden elképzelhető online szolgáltatáshoz, az Apple-től, a Facebooktól és a Google-tól kezdve a GitHub-ig, a Telegramig és különböző kormányzati szolgáltatásokig”. Ezek az adatkészletek akár adatlopó programokat is tartalmazhatnak, amelyek tokeneket, cookie-kat és metaadatokat is érinthetnek. Ami különösen veszélyes bizonyos szervezetekre nézve, amelyek nem rendelkeznek többfaktoros hitelesítéssel.
A jelentés szerint az adatok eredeti tulajdonosa nem ismert. Egyébként „szinte biztos, hogy az adatszivárgás által érintett adatbázisok egy része kiberbűnözők tulajdonában volt”.
A kikerült adatok kellemetlen következményeket okozhatnak a kriptoiparban
A kriptovaluta ipar komoly következményekkel szembesülhet a szivárgás következtében. A biztonsági elemzők arra számítanak, hogy megnő majd a száma a kiszivárgott hitelesítő adatok felhasználásával indított fiókátvételi kísérleteknek. Különösen a letéti pénztárcák vagy az e-mail hozzáféréshez kapcsolódó platformok ellen indulhatnak ilyen kísérletek. A Cybernews szerint a manipulációs támadási kísérletek (social engineering) száma is növekedésnek indulhat.
Egyes pénztárcák jelszóalapú, úgynevezett seed-phrase (magkifejezés) biztonsági másolatokat is használnak, amelyeket felhőszolgáltatásokban tárolnak. Ez pedig lehetővé teheti a támadóknak, hogy megpróbálják megszerezni a privát kulcsokat.
A támadások mértékétől és sikerességétől függően a tőzsdék dönthetnek úgy, hogy a felhasználókat jelszóváltásra kérik, vagy drasztikusabb intézkedéseket hoznak az eszközvesztés megelőzése érdekében.
Az incidens rávilágít olyan tartós problémákra is, mint a jelszavak újrafelhasználása és a gyenge hitelesítési gyakorlatok. A kriptovaluta felhasználóknak haladéktalanul frissíteniük kell a jelszavaikat, engedélyezniük kell a kétfaktoros hitelesítést, és kerülniük kell a helyreállítási mondatok digitális környezetben való tárolását.
