サイバーセキュリティ研究者は、発見したと報告している。歴史上最大の漏洩されたログイン情報の収集であり、30個の別々のデータセットにわたって16億のパスワードとユーザー名がサイバー犯罪者によって集められた。これにはAppleとGoogleユーザーのパスワードが含まれている。暗号通貨の世界にとって何を意味するのか?
知っておくべきこと:
- 研究者は、ソーシャルメディア、銀行、VPNなどのさまざまなプラットフォームからの16億のログイン情報を含む30個の公開データセットを特定しました。
- この侵害は主要なインターネットプラットフォームに影響を与えていますが、単一のハッキングによって引き起こされたものではなく、クラウドサービスを標的とした複数の小規模なセキュリティ侵害から集められました。
- 暗号通貨コミュニティのリーダーは、ユーザーにクラウドベースのパスワードストレージを避け、オフラインセキュリティの実践を維持するよう促しています。
セキュリティ侵害の範囲と影響
大規模なデータ漏洩はCybernewsの研究チームによって発見され、これらの認証情報は単一のセキュリティ侵害を通じてではなく、情報泥棒によって体系的に収集されたことが分かりました。データセットは複数のプラットフォームタイプにわたる新しいログイン情報を含み、これをアナリストが将来のサイバー攻撃の包括的な設計図と呼んでいます。
「これは単なる漏洩ではなく、集団的な悪用の設計図です」とアナリストは報告で述べました。「16億以上のログイン記録が露出し、サイバー犯罪者はアカウント乗っ取り、アイデンティティ盗難、標的型フィッシングに使用可能な個人認証情報への前例のないアクセスを得ました。」
漏洩したデータには、ソーシャルメディアプラットフォーム、銀行機関、仮想プライベートネットワークサービスからの認証情報が含まれています。暗号通貨取引所は研究で具体的に言及されていませんが、Telegramのような暗号通貨関連プラットフォームは徹底的に侵害されています。
この侵害は、ユーザーが機密ログイン情報を保存するクラウドベースのサービスを標的とした多数の小規模セキュリティインシデントを通じて集められた情報のコレクションを表しています。
暗号通貨コミュニティの反応
暗号通貨会社TetherのCEOであるPaolo Ardoinoは、USDTの発行者として、今回の侵害を利用して自社の新しいパスワード管理ソリューションを宣伝しました。「クラウドが失敗した。再び。16億のパスワードが漏洩した」とArdoinoは2025年6月19日にソーシャルメディアプラットフォームXに書きました。
Ardoinoは、クラウドストレージや外部サーバーを使用せずに動作する「完全にローカルでオープンソースのパスワードマネージャー」としてPearPassを発表しました。彼の発表は、クラウドベースのセキュリティ脆弱性に対する暗号通貨業界の広範な懸念を反映しています。
セキュリティ専門家は、クラウドサービスにパスワードを保存しないユーザーがこのようなデータ収集の取り組みに対してより良い保護を受ける可能性があると強調しています。
暗号通貨コミュニティは長い間、特にデジタルウォレットにアクセスするために使用されるシードフレーズのオフラインストレージを訴えてきました。
業界ウォッチャーは、漏洩の規模は懸念材料であるが、重要な情報の紙ベースの記録を維持するなど、確立されたセキュリティ慣行に従うユーザーはより良い保護を受けていると指摘しています。この事件は、デジタル資産保持者が直面する継続的なセキュリティの課題を思い起こさせます。
締めくくりの考え
16億のパスワード漏洩は、クラウドベースのデータストレージの持続的な脆弱性と、漏洩した認証情報を体系的に収集するサイバー犯罪ネットワークがもたらす継続的な脅威を浮き彫りにします。この漏洩は単一のハッキングの結果ではありませんでしたが、その範囲は世界中のインターネットユーザーに影響を及ぼす複数の小規模なセキュリティインシデントの累積リスクを示しています。