苹果、谷歌等服务的160亿条登录凭证遭泄露,或对加密货币持有者造成影响



哈世链闻消息,据研究团队披露,包括苹果、谷歌、Facebook在内的在线服务提供商的160亿条登录凭证遭到泄露。其中单个数据库记录量达到35亿条。研究人员发现,这些数据主要通过未加密的Elasticsearch或对象存储实例暴露,泄露数据包含信息窃取恶意程序窃取的访问令牌、会话cookie及账户元数据。此事件对加密货币行业构成严重威胁:攻击者可能利用泄露凭证发起针对性账户接管,尤其是针对托管钱包或关联邮箱的平台。部分钱包允许将助记词备份至云服务的行为更放大风险。安全专家建议用户立即更新密码、启用双因素认证,并避免在非安全数字环境存储恢复短语。目前数据原始持有者身份尚未明确,但研究人员确认部分数据库可能属于网络犯罪组织。