超过16亿个来自苹果、谷歌和脸书等科技巨头的用户登录凭证遭到泄露,这一重大数据泄露事件可能对加密货币持有者造成严重影响。网络安全研究团队Cybernews最新报告揭示了这一惊人发现。
研究人员分析了30个被曝光的数据集,每个数据集包含数千万至超过35亿条记录。总共有16亿条登录凭证被暴露在网络中,其中大部分数据是通过不安全的Elasticsearch或对象存储实例泄露的。
报告特别指出,除一个包含1.84亿条记录的”神秘数据库”外,其他所有数据集都是首次被发现。这些数据库平均包含5.5亿条记录,最小的数据库也有超过1600万条记录。
前20个数据集。来源:CyberNews
全球主流平台无一幸免
此次泄露涉及几乎所有主流在线服务平台,包括苹果、脸书、谷歌等科技巨头,以及GitHub、Telegram等常用工具和政府服务网站。泄露的数据不仅包含登录凭证,还包括信息窃取转储、令牌、cookie和元数据等敏感信息。
报告指出,虽然数据原始所有者尚不明确,但几乎可以确定部分泄露数据集是由网络犯罪分子持有。这为大规模网络攻击提供了”武器化的情报”。
加密货币安全警报
这次数据泄露对加密货币行业构成严重威胁:
- 安全专家预测针对托管钱包和电子邮件关联账户的有针对性攻击将激增
- 存储在云服务中的基于密码的种子短语备份面临被盗风险
- 交易所可能被迫要求用户更改密码或采取更严格的安全措施
这一事件再次暴露了密码重复使用和弱认证实践的安全隐患。加密货币用户应立即采取以下防护措施:
- 立即更新所有重要账户密码
- 启用双因素认证(2FA)
- 避免在不安全的数字环境中存储恢复短语
- 定期检查账户异常活动
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/5318.html
