Cybernewsの研究チームは、Apple、Google、Facebookなどのオンラインサービスプロバイダーを含む160億件のログイン資格情報が漏洩し、そのうち1つのデータベースだけで最大35億件が漏洩したことを明らかにしました。研究者らは、暗号化されていないElasticsearchまたはObject Storageインスタンスを介してデータが公開され、情報盗難マルウェアによって盗まれたアクセストークン、セッションクッキー、アカウントメタデータが含まれることを発見しました。データの元の所有者は不明ですが、研究者はデータベースの一部がサイバー犯罪組織に属する可能性があることを確認しました。攻撃者は、漏洩した資格情報を使用して、特にウォレットや関連するメールボックスをホストするプラットフォームに対して、標的アカウント乗っ取りを開始できます。セキュリティ専門家は、パスワードを直ちに更新し、2要素認証を有効にし、安全でないデジタル環境でリカバリフレーズを保存しないようにユーザーに推奨します。