重大数据泄露影响加密货币持有者
近期,超过160亿条来自主要在线服务提供商(包括苹果、谷歌和脸书)的登录凭证被泄露,这对加密货币持有者可能产生严重后果。根据网络新闻(Cybernews)的报道,他们的研究团队审查了30个暴露的数据集,每个数据集包含数千万到超过35亿条记录。这些数据的总规模达到了160亿条登录凭证,令人震惊。
报告指出:“除了一个名为‘神秘数据库’的184百万条记录的数据集外,其余所有被曝光的数据集之前均未被报道。”
大多数数据库的平均记录数为5.5亿条,最小的数据集也超过了1600万条。网络新闻警告,这可能为“大规模利用”提供基础,从而成为“最新、可被武器化的情报”。据悉,绝大部分数据泄露是由于不安全的Elasticsearch或对象存储实例导致的。
影响主要在线服务
网络新闻指出,这些数据几乎可以访问“任何想象得到的在线服务,从苹果、脸书和谷歌到GitHub、Telegram以及各种政府服务”。泄露的数据还包括信息盗窃者的转储,包括令牌、Cookies和元数据,使得缺乏多因素认证的组织特别危险。
根据该报告,数据的原始所有者尚不明确,但可以肯定的是,部分泄露的数据集与网络犯罪分子有关。
对加密行业的深远影响
此次数据泄露可能对加密货币行业产生严重后果。安全分析师预计,针对性账户接管尝试的情况将会增加,尤其是与电子邮件访问相关的保管钱包或平台。一些钱包还使用存储于云服务中的基于密码的备份种子短语,这可能使攻击者能够尝试获取用户的私钥。
根据攻击的范围和成功情况,各大交易所可能会决定要求用户更改密码或采取其他更严格的措施,以防止资产损失。这一泄露事件还凸显了诸如密码重用和薄弱认证等持续性问题。
加密用户应立即更新密码,启用双重身份验证(2FA),并避免在不安全的数字环境中存储恢复短语。
