Massive Data Breach Exposes 16 Billion Login Credentials

Binance News · 2025-06-19T13:43:36.000Z

According to Odaily, a Cybernews research team has revealed a significant data breach involving 16 billion login credentials from major online service providers, including Apple, Google, and Facebook. The largest single database in this breach contains 3.5 billion records. The exposed data was primarily found through unencrypted Elasticsearch or object storage instances and includes access tokens, session cookies, and account metadata stolen by information-stealing malware. This breach poses a severe threat to the cryptocurrency industry, as attackers could exploit the leaked credentials to take over accounts, particularly those linked to custodial wallets or associated email platforms. The risk is heightened for wallets that allow mnemonic phrases to be backed up to cloud services. Security experts advise users to update their passwords immediately, enable two-factor authentication, and avoid storing recovery phrases in insecure digital environments. The identities of the original data holders remain unclear, but researchers have confirmed that some databases may belong to cybercriminal organizations.

Según Odaily, un equipo de investigación de Cybernews ha revelado una importante brecha de datos que involucra 16 mil millones de credenciales de inicio de sesión de importantes proveedores de servicios en línea, incluidos Apple, Google y Facebook. La base de datos única más grande en esta brecha contiene 3.5 mil millones de registros. Los datos expuestos se encontraron principalmente a través de instancias de Elasticsearch sin cifrar o almacenamiento de objetos y incluyen tokens de acceso, cookies de sesión y metadatos de cuentas robados por malware que roba información.
Esta brecha representa una grave amenaza para la industria de las criptomonedas, ya que los atacantes podrían explotar las credenciales filtradas para apoderarse de cuentas, particularmente aquellas vinculadas a billeteras de custodia o plataformas de correo electrónico asociadas. El riesgo se incrementa para las billeteras que permiten respaldar frases mnemotécnicas en servicios en la nube. Los expertos en seguridad aconsejan a los usuarios que actualicen sus contraseñas de inmediato, habiliten la autenticación de dos factores y eviten almacenar frases de recuperación en entornos digitales inseguros.
Las identidades de los titulares de datos originales siguen siendo inciertas, pero los investigadores han confirmado que algunas bases de datos pueden pertenecer a organizaciones de cibercriminales.

Brecha Masiva de Datos Expone 16 Mil Millones de Credenciales de Inicio de Sesión

Lo más reciente