一個包含超過16億個登錄憑證的巨大數據泄露,涉及蘋果、谷歌和Facebook等主要在線服務商,可能對加密貨幣持有者產生重大影響。
據6月19日的一份報告,Cybernews研究團隊審查了“包含從數千萬到超過35億條記錄的30個公開數據集。”共計“16億個泄露的登錄憑證。”
“除了一份184百萬記錄的‘神祕數據庫’,其他數據集都從未被報道,”報告稱。多數數據庫平均包含5.5億條,而最小的也有超過1600萬條。
Cybernews警告,此次泄露可能造成“廣泛的濫用”,提供“可大規模使用的新鮮情報。”大部分數據是因爲未加固的Elasticsearch或對象存儲實例而暴露的。
相關: Coinbase數據泄露可能對用戶構成身體危險:TechCrunch創始人
多數主要服務受影響
Cybernews表示,這些數據允許訪問“幾乎所有可以想象的在線服務,從蘋果、Facebook和谷歌,到GitHub、Telegram和各種政府服務。”據稱,此次泄露的數據中還包含信息竊取數據,包括令牌、Cookies和元數據,對缺乏多因素認證的組織特別危險。
對加密行業的後果
此次泄露可能對加密貨幣行業造成嚴重影響。安全分析師預計,將出現利用泄露憑證的定向賬號接管企圖,尤其是針對與電子郵件關聯的託管錢包或平臺。
一些錢包允許基於密碼的種子短語備份存儲在雲服務中,這可能讓攻擊者試圖獲取私鑰。根據攻擊的範圍和成功程度,交易所可能要求用戶更改密碼或採取更嚴格措施來防止資產損失。
此次事件還突顯了密碼重用和弱身份認證等持續問題。加密用戶應立即更新密碼,啓用雙因素認證,並避免在不安全的數字環境中存儲恢復短語。
專欄: 加密安全:Evolve銀行遭遇數據泄露,Turbo Toad愛好者損失3.6K美元
