來自領先線上服務提供商——包括蘋果(Apple)、Google和臉書(Facebook)的超過160億個登入憑證遭到洩漏,對加密貨幣持有者可能產生潛在後果。
根據週五的報告,Cybernews研究團隊審查了「30個暴露的資料集,每個資料集包含從數千萬到超過35億筆記錄」。總計,這些資料集涉及「驚人的160億暴露的登入憑證」。
報告指出,「除了一個包含1.84億筆記錄的『神祕資料庫』外,此前未報告過任何暴露的資料集。」大多數資料庫平均包含5.5億筆記錄,而最小的資料庫也有超過1600萬筆記錄。
Cybernews警告稱,這可能成為「大規模利用」的基礎,提供「大規模的、武器化的新鮮情報」。據報導,大部分資料是透過不安全的Elasticsearch或物件存儲實例暴露的。
主要服務均受影響
Cybernews表示,這些資料允許存取「幾乎任何可以想像的線上服務,從蘋果(Apple)、臉書(Facebook)和Google,到GitHub、Telegram和各種政府服務」。資料還包括資訊竊取轉儲,如令牌、cookie和元資料,這對於缺乏多因素認證的組織尤為危險。
根據報告,資料的原始擁有者尚不清楚。儘管如此,「幾乎可以肯定,一些洩漏的資料集是由網路犯罪分子擁有的」。
對加密貨幣產業的後果
加密貨幣產業可能因此次洩漏而面臨嚴重後果。安全分析師預期,利用洩漏憑證針對託管錢包或與電子郵件存取相關的平台進行有針對性的帳戶接管嘗試將會增加。
一些錢包還使用基於密碼的種子短語備份儲存在雲端服務中,這可能使攻擊者嘗試獲取私鑰。
根據這些攻擊的程度和成功與否,交易所可能要求用戶更改密碼或採取更激烈的措施以防止資產損失。
此次洩漏還凸顯了密碼重複使用和弱認證實踐等持續存在的問題。加密貨幣用戶應立即更新密碼,啟用雙因素認證(2FA),並避免在不安全的數位環境中儲存復原短語。