WEEX 唯客博客, PANews 6月19日消息,根據Cointelegraph報道,Cybernews研究團隊披露,包含蘋果、谷歌、Facebook等在線服務提供商的160億條登錄憑證遭洩露,其中僅單個數據庫最大記錄量就達35億條。研究人員發現這些資料主要透過未加密的Elasticsearch或物件儲存實例暴露,洩漏資料包含資訊竊取惡意程式竊取的存取權杖、會話cookie及帳戶元資料。 這次事件對加密貨幣產業構成嚴重威脅:攻擊者可能利用洩漏憑證發動針對性帳戶接管,尤其針對託管錢包或關聯郵箱的平台。部分錢包允許將助記詞備份至雲端服務的行為更放大風險。安全專家建議使用者立即更新密碼、啟用雙重認證,並避免在非安全數位環境儲存復原短語。目前資料原始持有者身分尚未明確,但研究人員確認部分資料庫可能歸屬網路犯罪組織。 WEEX交易所官網:https://www.weex.com
蘋果、Google等服務的160億筆登入憑證遭洩露,或對加密貨幣持有者造成影響
Previous: Telegram創辦人Pavel Durov在法國獲得司法監控措施的放寬