一个包含超过16亿个登录凭证的巨大数据泄露,涉及苹果、谷歌和Facebook等主要在线服务商,可能对加密货币持有者产生重大影响。
据6月19日的一份报告,Cybernews研究团队审查了“包含从数千万到超过35亿条记录的30个公开数据集。”共计“16亿个泄露的登录凭证。”
“除了一份184百万记录的‘神秘数据库’,其他数据集都从未被报道,”报告称。多数数据库平均包含5.5亿条,而最小的也有超过1600万条。
Cybernews警告,此次泄露可能造成“广泛的滥用”,提供“可大规模使用的新鲜情报。”大部分数据是因为未加固的Elasticsearch或对象存储实例而暴露的。
相关: Coinbase数据泄露可能对用户构成身体危险:TechCrunch创始人
多数主要服务受影响
Cybernews表示,这些数据允许访问“几乎所有可以想象的在线服务,从苹果、Facebook和谷歌,到GitHub、Telegram和各种政府服务。”据称,此次泄露的数据中还包含信息窃取数据,包括令牌、Cookies和元数据,对缺乏多因素认证的组织特别危险。
对加密行业的后果
此次泄露可能对加密货币行业造成严重影响。安全分析师预计,将出现利用泄露凭证的定向账号接管企图,尤其是针对与电子邮件关联的托管钱包或平台。
一些钱包允许基于密码的种子短语备份存储在云服务中,这可能让攻击者试图获取私钥。根据攻击的范围和成功程度,交易所可能要求用户更改密码或采取更严格措施来防止资产损失。
此次事件还突显了密码重用和弱身份认证等持续问题。加密用户应立即更新密码,启用双因素认证,并避免在不安全的数字环境中存储恢复短语。
专栏: 加密安全:Evolve银行遭遇数据泄露,Turbo Toad爱好者损失3.6K美元
