網絡安全研究人員已揭露一項歷來規模最大的登入憑證外洩事件之一,有160億組用戶名稱及密碼曝光,這些資料由網絡罪犯跨30組不同數據庫收集,當中包括蘋果及Google用戶密碼。對加密貨幣界有何啟示?
重點:
- 研究人員發現30個外洩數據庫,合共160億組來自不同平台的登入憑證,包括社交媒體、銀行及VPN
- 今次洩密影響多個主要互聯網平台,並非單一駭客事故,而是多宗針對雲端服務的小型資料外洩集結而成
- 加密貨幣圈領袖呼籲用戶避免雲端儲存密碼,善用離線安全措施
外洩事件範圍與影響
今次大規模資料外洩乃由Cybernews的研究團隊發現,這些登入憑證是被資料竊賊有系統地整合,而非單一安全事故所致。這些數據包含不同類型平台的新鮮登入資訊,專家形容這是一份未來網絡攻擊的藍圖。
報告指出:「這不只是一宗資料外洩,更是一份大規模利用的藍圖。160億組登入紀錄外洩,網絡罪犯現在可前所未有地獲取個人憑證,用以盜取賬戶、身份盜竊,以及極具針對性的網絡釣魚。」
據悉,這批被盜資料包括社交媒體、銀行及VPN服務的憑證。雖然研究中未有明確提及加密貨幣交易所,但如Telegram這類與加密貨幣相關的平台也全面中招。
今次外洩屬多宗針對雲端儲存敏感登入資料的小型事故匯集。
加密貨幣圈反應
加密貨幣公司Tether行政總裁Paolo Ardoino(USDT發行人)藉此推廣其公司即將推出的密碼管理方案。「雲端再一次令我們失望。160億個密碼剛剛外洩。」Ardoino於2025年6月19日在社交平台X上發文指。
Ardoino公布的PearPass是一款「完全本地、開源」密碼管理器,毋須依賴雲端儲存或外部伺服器。他的發佈反映加密貨幣圈對雲端安全漏洞的普遍憂慮。
安全專家強調,若用戶避免把密碼存放於雲端,有望減低受資料匯總外洩威脅。
加密貨幣社群長期主張離線儲存敏感資料,特別是用於存取錢包的助記詞。
業界觀察家認為,雖然今次規模嚴重,但如繼續跟從既定安全措施,例如紙本保留重要資訊,仍能減低風險。事件也提醒大家,數碼資產持有人始終面對網絡安全挑戰。
總結
160億密碼外洩事件凸顯雲端儲存長期存在漏洞,亦反映網絡罪犯持續收集被盜憑證對用戶構成重大威脅。今次事件並非單一駭客行為,而是多宗小型外洩累積下的全球性風險。