巨大な160億の認証情報漏洩が世界的な暗号資産セキュリティへの恐怖を引き起こす

160億のログイン資格情報が漏洩する大規模なデータ侵害が暗号セクター全体でセキュリティ上の懸念を引き起こし、研究者たちは資産盗難、身元詐欺、大規模なフィッシング攻撃のリスクが高まっていると警告しています。

発見された侵害の規模

その種の最大規模の侵害の一つで、サイバーセキュリティ研究者たちは、オンラインで160億以上のログイン認証情報が漏洩したことを確認し、暗号業界およびデジタルセキュリティの状況に深刻な懸念を引き起こしています。

この発見は、今年初めに公開サーバーに184百万件のレコードを含む保護されていないデータベースに関する複数の報告に続くものです。しかし、新たな調査では、最初の発見ははるかに大規模な侵害のほんの一部に過ぎないことを示唆しています。Forbesによって引用された研究者によると、少なくとも30の別々のデータセットが現在発見されており、それぞれ最大で35億件のレコードが含まれています。

これらのデータセットには、ソーシャルメディア、暗号通貨取引所、開発者プラットフォーム、VPNサービス、さらには政府アカウントにわたる幅広いサービスのログイン認証情報が含まれていると報じられています。

暗号および金融プラットフォームが危険にさらされています

これらの盗まれた認証情報が、ウォレット、取引所アカウント、およびDeFiプラットフォームへの不正アクセスを可能にする潜在能力は、暗号通貨セクターにとって特に懸念される事項です。ブロックチェーン取引の不可逆的な性質を考えると、侵害されたアカウントは、被害者に対する救済手段なしで即座に資産が盗まれる結果につながる可能性があります。

データセットは、Elasticsearchデータベースとオブジェクトストレージインスタンスを介してオンラインで一時的にアクセス可能であったため、その存在を認識している誰でも脆弱になっていました。この侵害について報告したCybernewsは、これは古くなったり無関係なデータではなく、最新の実行可能な情報であり、現代のインフォスティーラー型マルウェアを通じて収集された可能性が高いと警告しています。

起源は不明のまま

漏洩の正確な出所は不明のままです。調査者たちは、データセットがさまざまな情報窃取ツールから収集された情報、資格情報の詰め込み攻撃、以前の漏洩からの情報の統合である可能性が高いと考えています。データの一部が侵害を監視しているセキュリティ研究者によって編纂された可能性もありますが、サイバー犯罪グループがこの情報の多くを集約したと広く考えられています。

専門家は、このような大規模なデータがサイバー犯罪者に、身元盗用やフィッシング攻撃からアカウント乗っ取りまでの操作を拡大させることを可能にすることに注意しています。成功率が低くても、数十億の認証情報を扱う場合、数百万の被害者が影響を受ける可能性があります。

暗号セキュリティコミュニティが警戒を呼びかける

侵害を受けて、セキュリティ専門家は暗号ユーザーとプラットフォーム運営者に対して、強化された保護措置を採用するよう助言しています。パスワードを定期的に更新し、すべてのサービスに対して強力でユニークな認証情報を使用し、システムをマルウェアスキャンすることが今や必須と見なされています。

侵害の完全な影響はまだ評価中ですが、金融資産や分散型プラットフォームを狙われることが多い暗号産業は特に脆弱なままです。漏洩したデータセットの所有権が特定されない限り、専門家はユーザーがリスクを軽減するための制限されたコントロールしか持たないことを警告しており、積極的なサイバー衛生の重要性を強調しています。

免責事項：この記事は情報提供のみを目的としています。法的、税務、投資、財務、またはその他のアドバイスとして提供されるものではありません。