一个包含超过160亿来自主要在线服务提供商(包括苹果、谷歌和Facebook)的登录凭证的海量数据库遭泄露,这对加密货币持有者可能产生严重后果。
Cybernews研究团队在周五发布的报告中指出,他们审查了"30个暴露的数据集,每个包含从数千万到超过35亿条记录不等"。这些数据总计构成了"高达160亿的暴露登录凭证"。
此次事件发生在今年5月加密货币交易所Coinbase发生重大数据泄露之后。在那次攻击中,攻击者获取了用户全名、地址、电话号码和电子邮件,以及政府ID图像、余额快照、交易历史等信息,这可能导致身份被盗用。
报告中提到:"除了一个此前被报道的'神秘数据库'(含1.84亿条记录)外,所有暴露的数据集之前都未被披露。"大多数数据库平均包含5.5亿条记录,而规模最小的也有超过1600万条。
Cybernews警告称,这可能成为"大规模攻击"的基础,为黑客提供"可直接武器化的新鲜情报"。据报道,大多数数据是通过未加密的Elasticsearch或对象存储实例被暴露的。
大多数主要服务受到影响
Cybernews表示,这些数据可以访问"几乎任何可想象的在线服务,从苹果、Facebook和谷歌,到GitHub、Telegram和各种政府服务"。这些数据还包括信息窃取工具的转储内容,包括令牌、cookie和元数据,对于缺乏多因素身份验证的组织来说尤其危险。
该报告指出,这些数据的原始所有者目前尚不清楚。不过,"几乎可以确定的是,部分泄露的数据集原本属于网络犯罪分子。"
对加密货币行业的影响
加密货币行业可能因这次泄露而面临严重后果。安全分析师预计,使用泄露凭证针对托管钱包或与电子邮件访问相关平台的账户接管尝试将会增加。Cybernews还预计社会工程攻击尝试将呈现上升趋势。
一些钱包还使用基于密码的种子短语备份存储在云服务中,这可能使攻击者有机会尝试获取私钥。
根据这些攻击的范围和成功程度,交易所可能会要求用户更改密码或采取更为严厉的措施来防止资产损失。
这次泄露事件也突显了一些持续存在的安全隐患,如密码重复使用和薄弱的身份验证实践。专家建议加密货币用户应立即更新密码,启用双重认证,并避免在不安全的数字环境中存储恢复短语。