包括苹果（Apple）、谷歌（Google）和脸书（Facebook）在内的在线服务泄露了超过16亿个密码，这一事件对加密货币持有者造成了严重风险。

来自领先在线服务提供商——包括苹果（Apple）、谷歌（Google）和脸书（Facebook）的超过16亿个登录凭证遭到泄露，这可能对加密货币持有者产生深远影响。

根据周五的报告，Cybernews研究团队对“30个暴露的数据集进行了审查，每个数据集包含数千万到超过35亿条记录”。这些数据集总计涉及“惊人的16亿个暴露的登录凭证”。

报告指出，“除了一个包含1.84亿条记录的‘神秘数据库’外，之前没有报告过任何暴露的数据集。”大多数数据库平均包含5.5亿条记录，而最小的数据库也超过1600万条记录。

Cybernews警告称，这些泄露可能成为“大规模利用”的基础，提供“大规模的、武器化的新鲜情报”。据报道，大部分数据是通过不安全的Elasticsearch或对象存储实例暴露的。

主要服务均受影响

Cybernews表示，这些数据允许访问“几乎任何可以想象的在线服务，从苹果（Apple）、脸书（Facebook）和谷歌（Google），到GitHub、Telegram和各种政府服务”。数据还包括信息窃取转储，如令牌、cookie和元数据，这对于缺乏多因素认证的组织尤其危险。

根据报告，数据的原始所有者尚不清楚。然而，“几乎可以肯定，一些泄露的数据集由网络犯罪分子所拥有”。

对加密货币行业的后果

此次泄露可能对加密货币行业产生严重后果。安全分析师预计，利用被泄露的凭证针对托管钱包或与电子邮件访问相关的平台进行有针对性的账户接管尝试将大幅增加。

某些钱包还使用基于密码的种子短语在云服务中进行备份，这可能使攻击者尝试获取用户的私钥。

根据这些攻击的程度和成功与否，交易所可能会要求用户更改密码或采取其他措施以防止资产损失。

此次泄露还强调了密码重复使用和弱认证实践等持续存在的问题。加密货币用户应立即更新密码，启用双因素认证（2FA），并避免在不安全的数字环境中存储恢复短语。

相关推荐：美国司法部申请扣押与“杀猪盘”计划相关的2.25亿美元加密货币