蘋果、谷歌等服務的160億條登錄憑證遭泄露，或對加密貨幣持有者造成影響

哈世鏈聞消息，據研究團隊披露，包括蘋果、谷歌、Facebook在內的在線服務提供商的160億條登錄憑證遭到泄露。其中單個數據庫記錄量達到35億條。研究人員發現，這些數據主要通過未加密的Elasticsearch或對象存儲實例暴露，泄露數據包含信息竊取惡意程序竊取的訪問令牌、會話cookie及賬戶元數據。此事件對加密貨幣行業構成嚴重威脅：攻擊者可能利用泄露憑證發起針對性賬戶接管，尤其是針對託管錢包或關聯郵箱的平臺。部分錢包允許將助記詞備份至雲服務的行爲更放大風險。安全專家建議用戶立即更新密碼、啓用雙因素認證，並避免在非安全數字環境存儲恢復短語。目前數據原始持有者身份尚未明確，但研究人員確認部分數據庫可能屬於網絡犯罪組織。