蘋果、谷歌等服務的160億條登錄憑證遭洩露，或對加密貨幣持有者造成影響

據Cointelegraph報道，Cyber​​news研究團隊披露，包含蘋果、谷歌、Facebook等在線服務提供商的160億條登錄憑證遭洩露，其中僅單個數據庫最大記錄量就達35億條。研究人員發現這些數據主要通過未加密的Elasticsearch或對象存儲實例暴露，洩露數據包含信息竊取惡意程序竊取的訪問令牌、會話cookie及賬戶元數據。

此次事件對加密貨幣行業構成嚴重威脅：攻擊者可能利用洩露憑證發起針對性賬戶接管，尤其針對托管錢包或關聯郵箱的平台。部分錢包允許將助記詞備份至雲服務的行為更放大風險。安全專家建議用戶立即更新密碼、啟用雙因素認證，並避免在非安全數字環境存儲恢復短語。目前數據原始持有者身份尚未明確，但研究人員確認部分數據庫可能歸屬網絡犯罪組織。