Theo tin tức từ BitouchNews, Nhóm nghiên cứu Cybernews tiết lộ rằng 16 tỷ thông tin đăng nhập đã bị rò rỉ, liên quan đến các nhà cung cấp dịch vụ trực tuyến như Apple, Google và Facebook. Trong số đó, số lượng bản ghi trong một cơ sở dữ liệu duy nhất lên tới 3,5 tỷ. Các nhà nghiên cứu phát hiện ra rằng dữ liệu này chủ yếu bị lộ thông qua các phiên bản Elasticsearch hoặc lưu trữ đối tượng không được mã hóa. Dữ liệu bị rò rỉ bao gồm mã thông báo truy cập, cookie phiên và siêu dữ liệu tài khoản bị đánh cắp bởi phần mềm độc hại đánh cắp thông tin.Hiện tại, danh tính của người nắm giữ dữ liệu ban đầu vẫn chưa được xác định, nhưng các nhà nghiên cứu đã xác nhận rằng một số cơ sở dữ liệu có thể thuộc về các tổ chức tội phạm mạng. Kẻ tấn công có thể sử dụng thông tin đăng nhập bị rò rỉ để khởi chạy các cuộc tấn công chiếm đoạt tài khoản có mục tiêu, đặc biệt là đối với các nền tảng lưu trữ ví hoặc hộp thư liên quan. Các chuyên gia bảo mật khuyến cáo người dùng nên cập nhật mật khẩu ngay lập tức, bật xác thực hai yếu tố và tránh lưu trữ cụm từ khôi phục trong môi trường kỹ thuật số không an toàn.