사이버 뉴스 연구팀은 Apple, Google, Facebook 및 기타 온라인 서비스 제공업체를 포함한 160억 개의 로그인 자격 증명이 유출되었으며, 이 중 단일 데이터베이스의 최대 기록 수만 35억 개에 달한다고 밝혔습니다. 연구진은 데이터가 주로 암호화되지 않은 Elastic 검색이나 개체 저장 인스턴스를 통해 노출되었으며 유출된 데이터에는 액세스 토큰, 세션 쿠키 및 정보 도용 악성 프로그램이 데이터의 원래 소유자의 신원은 아직 명확하지 않지만, 연구원들은 일부 데이터베이스가 사이버 범죄 조직에 속할 수 있다는 것을 확인했습니다. 공격자는 손상된 자격 증명을 사용하여 특히 지갑이나 관련 사서함을 호스팅하는 플랫폼에 대해 대상 계정 인수를 시작할 수 있습니다. 보안 전문가들은 사용자에게 암호를 즉시 업데이트하고 2단계 인증을 활성화하며 보안되지 않은 디지털 환경에서 복구 문구를 저장하지