Massive Data Breach Exposes 16 Billion Login Credentials

Binance News · 2025-06-19T13:43:36.000Z

According to Odaily, a Cybernews research team has revealed a significant data breach involving 16 billion login credentials from major online service providers, including Apple, Google, and Facebook. The largest single database in this breach contains 3.5 billion records. The exposed data was primarily found through unencrypted Elasticsearch or object storage instances and includes access tokens, session cookies, and account metadata stolen by information-stealing malware. This breach poses a severe threat to the cryptocurrency industry, as attackers could exploit the leaked credentials to take over accounts, particularly those linked to custodial wallets or associated email platforms. The risk is heightened for wallets that allow mnemonic phrases to be backed up to cloud services. Security experts advise users to update their passwords immediately, enable two-factor authentication, and avoid storing recovery phrases in insecure digital environments. The identities of the original data holders remain unclear, but researchers have confirmed that some databases may belong to cybercriminal organizations.

Selon Odaily, une équipe de recherche de Cybernews a révélé une importante violation de données impliquant 16 milliards d'identifiants de connexion provenant de grands fournisseurs de services en ligne, dont Apple, Google et Facebook. La plus grande base de données concernée contient 3,5 milliards d'enregistrements. Les données exposées ont été principalement trouvées via des instances Elasticsearch ou de stockage d'objets non chiffrées et comprennent des jetons d'accès, des cookies de session et des métadonnées de compte volés par des logiciels malveillants.
Cette faille représente une menace sérieuse pour le secteur des cryptomonnaies, car des attaquants pourraient exploiter les identifiants divulgués pour prendre le contrôle de comptes, notamment ceux liés à des portefeuilles de garde ou à des plateformes de messagerie associées. Le risque est accru pour les portefeuilles permettant la sauvegarde de phrases mnémotechniques sur des services cloud. Les experts en sécurité recommandent aux utilisateurs de mettre à jour leurs mots de passe immédiatement, d'activer l'authentification à deux facteurs et d'éviter de stocker les phrases de récupération dans des environnements numériques non sécurisés.
L’identité des détenteurs de données d’origine reste floue, mais les chercheurs ont confirmé que certaines bases de données pourraient appartenir à des organisations cybercriminelles.

Une violation massive de données expose 16 milliards d'identifiants de connexion

Dernières actualités