重大數據洩露:160億個密碼引發加密貨幣安全擔憂
最近,來自包括蘋果、谷歌和Facebook等主要在線服務提供商的超過160億個登錄憑證被洩露,這對加密貨幣持有者構成了嚴重風險。
根據一份報告,Cybernews研究團隊檢查了“30個洩露的數據集,每個數據集包含數千萬到超過35億條記錄。”總共約有“高達160億條洩露的登錄憑證”。
報告指出,“除了其中一個被稱為‘神秘數據庫’的184萬條記錄外,其他洩露的數據集此前並未被報導。”大多數數據庫的平均條目數為5.5億,而最小的數據庫也有超過1600萬條。
Cybernews警告,這可能成為“大規模利用”的基礎,因為它提供了“可大規模武器化的新鮮情報”。據報導,大部分數據是由不安全的Elasticsearch或對象存儲實例洩露的。
主要服務受到影響
Cybernews表示,這些數據幾乎可以訪問“任何想像中的在線服務,從蘋果、Facebook和谷歌,到GitHub、Telegram和各種政府服務。”這些數據還包括信息竊取者的數據轉儲,包括令牌、Cookies和元數據,對於缺乏多因素身份驗證的組織來說尤其危險。
報告指出,數據的原始擁有者尚不清楚,但“幾乎可以肯定,某些洩露的數據集是由網絡犯罪分子擁有的。”
對加密貨幣行業的影響
由於這次洩露,加密貨幣行業可能面臨嚴重後果。安全分析師預計,使用洩露的憑證進行的針對性帳戶接管嘗試將會增加,特別是針對那些與電子郵件訪問相關的保管錢包或平台。
一些錢包還使用基於密碼的種子短語備份存儲在雲服務中,這可能使攻擊者能夠嘗試獲取私鑰。
根據攻擊的範圍和成功程度,交易所可能會要求用戶更改密碼或採取更激烈的措施以防止資產損失。
此次洩露也突顯了密碼重用和弱身份驗證實踐等持續問題。加密貨幣用戶應立即更新密碼,啟用雙重身份驗證,並避免在不安全的數字環境中存儲恢復短語。
這次大規模的數據洩露事件不僅讓人們對個人信息的安全性產生疑慮,更是對整個加密貨幣生態系統的一次警示。隨著越來越多的用戶進入這個市場,安全性問題將成為未來發展的關鍵。用戶必須提高對安全措施的重視,並在日常使用中養成良好的習慣,以減少潛在的風險。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
