在数字时代，数据安全的重要性不言而喻。然而，近日曝光的一起全球最大规模密码泄露事件，再次敲响了警钟。Cybernews研究团队披露，包含苹果、谷歌、Meta等众多在线服务提供商的160亿条登录凭证遭到泄露，其中单个数据库的最大记录量就高达35亿条。这一惊人的数字不仅揭示了数据盗窃风险的日益严峻，更对加密货币持有者构成了前所未有的威胁。

一、160亿条凭证泄露：一场史无前例的数据安全危机

Cybernews研究人员于6月19日披露，他们发现了有记录以来最大的数据泄露事件之一，涉及惊人的160亿条暴露的登录凭证。这庞大的数据缓存被认为是源于一系列信息窃取恶意软件攻击，这些恶意软件从社交媒体网站、公司网络、VPN服务、开发者门户和政府系统等众多在线平台收集了凭据。

自年初以来，Cybernews团队一直密切关注网络安全动态，已发现了30个暴露的数据集，每个数据集的记录数量从几千万到超过35亿不等，总计达到了难以想象的160亿条记录。研究人员强调：“这不仅仅是一次泄漏——它是大规模剥削的蓝图。超过160亿个登录记录暴露，网络犯罪分子现在可以前所未有地访问可用于账户接管、身份盗窃和高度针对性钓鱼的个人凭据。”他们进一步指出，数据的结构和新鲜度表明这并非简单的重复信息，而是全新的、可操作的情报。

二、泄露数据的来源与结构：信息窃取恶意软件的猖獗

此次泄露的数据集主要通过不安全的Elasticsearch数据库和对象存储实例临时可访问，使得Cybernews能够在数据被保护或删除之前进行检查。这些数据遵循标准格式：URL、登录凭证和密码，这与现代信息窃取恶意软件收集信息的方式高度一致。

泄露的数据集中的信息为几乎所有可以想象的在线服务打开了大门，从苹果、Meta、谷歌，到GitHub、Telegram和各种政府服务，无一幸免。数据集的规模和名称各异，一些带有通用标签如“登录”或“凭据”，而另一些则表明了其可能的来源，例如一个引用俄罗斯联邦的数据集包含超过4.55亿条记录，另一个与Telegram链接的数据集包含超过6000万条记录。尽管存在重叠条目，研究人员无法确定受影响个人的确切数量。

研究团队发现，不必要地收集敏感信息，其危害性可能与主动窃取信息一样严重。这些数据主要通过未加密的Elasticsearch或对象存储实例暴露，泄露数据包含信息窃取恶意程序窃取的访问令牌、会话cookie及账户元数据等。

三、对加密货币行业的严重威胁：账户接管与资产风险

此次大规模数据泄露事件对加密货币行业构成了尤其严重的威胁。攻击者可能利用泄露的凭证发起针对性的账户接管，尤其针对托管钱包或关联邮箱的平台。部分钱包允许将助记词备份至云服务的行为，更进一步放大了风险。

研究人员警告说，记录中嵌入的令牌、Cookies和元数据增加了对于缺乏多因素身份验证和强凭据管理的组织的风险。尽管泄漏的来源仍然未知，专家警告说，网络犯罪分子可以利用如此巨大的数据集来加强身份盗窃、钓鱼和系统入侵。对于加密货币持有者而言，这意味着他们的数字资产面临被盗取的巨大风险。

四、紧急应对与安全建议：保护您的数字资产

面对如此大规模的泄露事件，用户必须立即采取行动以保护自己的数字资产。安全专家建议：

结语：

此次全球最大规模密码泄露事件再次提醒我们，网络安全没有一劳永逸的解决方案。随着信息窃取恶意软件的日益猖獗，个人和组织都必须提高警惕，采取积极的防御措施。对于加密货币持有者而言，更应将安全放在首位，通过更新密码、启用双因素认证和妥善保管助记词等方式，最大程度地降低风险，保护自己的数字财富。

相关推荐：Web3面临着元数据问题，而且这个问题不会消失

原文: 《 160亿凭证大泄露：苹果、谷歌、Meta受影响，加密货币持有者账户安全面临严峻挑战 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。