Theo Odaily, một nhóm nghiên cứu Cybernews đã tiết lộ một vụ vi phạm dữ liệu lớn liên quan đến 16 tỷ thông tin đăng nhập từ các nhà cung cấp dịch vụ trực tuyến lớn, bao gồm Apple, Google và Facebook. Cơ sở dữ liệu lớn nhất trong vụ vi phạm này chứa 3,5 tỷ hồ sơ. Dữ liệu bị rò rỉ chủ yếu được tìm thấy thông qua các phiên bản Elasticsearch không được mã hóa hoặc lưu trữ đối tượng và bao gồm mã truy cập, cookie phiên và siêu dữ liệu tài khoản bị đánh cắp bởi phần mềm độc hại đánh cắp thông tin.
Sự vi phạm này đặt ra một mối đe dọa nghiêm trọng đối với ngành công nghiệp tiền điện tử, vì những kẻ tấn công có thể khai thác thông tin xác thực bị rò rỉ để chiếm đoạt tài khoản, đặc biệt là những tài khoản liên kết với ví lưu ký hoặc các nền tảng email liên quan. Rủi ro càng cao đối với các ví cho phép cụm từ ghi nhớ được sao lưu vào các dịch vụ đám mây. Các chuyên gia bảo mật khuyên người dùng nên cập nhật mật khẩu ngay lập tức, kích hoạt xác thực hai yếu tố và tránh lưu trữ cụm từ khôi phục trong các môi trường kỹ thuật số không an toàn.
Danh tính của các chủ dữ liệu gốc vẫn chưa rõ ràng, nhưng các nhà nghiên cứu đã xác nhận rằng một số cơ sở dữ liệu có thể thuộc về các tổ chức tội phạm mạng.