来自领先在线服务提供商——包括苹果（Apple）、谷歌（Google）和脸书（Facebook）的超过16亿个登录凭证遭到泄露，对加密货币持有者可能产生潜在后果。

根据周五的报告，Cybernews研究团队审查了“30个暴露的数据集，每个数据集包含从数千万到超过35亿条记录”。总计，这些数据集涉及“惊人的16亿暴露的登录凭证”。

报告指出，“除了一个包含1.84亿条记录的‘神秘数据库’外，此前未报告过任何暴露的数据集。”大多数数据库平均包含5.5亿条记录，而最小的数据库也有超过1600万条记录。

Cybernews警告称，这可能成为“大规模利用”的基础，提供“大规模的、武器化的新鲜情报”。据报道，大部分数据是通过不安全的Elasticsearch或对象存储实例暴露的。

Cybernews表示，这些数据允许访问“几乎任何可以想象的在线服务，从苹果（Apple）、脸书（Facebook）和谷歌（Google），到GitHub、Telegram和各种政府服务”。数据还包括信息窃取转储，如令牌、cookie和元数据，这对于缺乏多因素认证的组织尤为危险。

根据报告，数据的原始所有者尚不清楚。尽管如此，“几乎可以肯定，一些泄露的数据集是由网络犯罪分子拥有的”。

加密货币行业可能因此次泄露而面临严重后果。安全分析师预计，利用泄露凭证针对托管钱包或与电子邮件访问相关的平台进行有针对性的账户接管尝试将会增加。

一些钱包还使用基于密码的种子短语备份存储在云服务中，这可能使攻击者尝试获取私钥。

根据这些攻击的程度和成功与否，交易所可能要求用户更改密码或采取更激烈的措施以防止资产损失。

此次泄露还凸显了密码重复使用和弱认证实践等持续存在的问题。加密货币用户应立即更新密码，启用双因素认证（2FA），并避免在不安全的数字环境中存储恢复短语。

相关推荐：美国司法部申请扣押与“杀猪盘”计划相关的2.25亿美元加密货币

原文: 《 超过16亿登录凭证大规模泄露引发加密货币安全担忧 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。