資安研究人員已揭露史上最大規模之一的登入憑證外洩事件,涉案資料多達160億組帳號與密碼,分散於30份由網路犯罪分子搜集的資料集,包括蘋果及谷歌用戶等密碼。對於加密領域意味著什麼?
須知要點:
- 研究人員發現30組外洩資料集中含有160億組來自社群、銀行與VPN等多平台的登入憑證
- 此次外洩影響了大型網路平台,但並非單一事件所致,而是多起針對雲端服務的小規模駭客事件累積形成
- 加密社群領袖呼籲用戶避免將密碼儲存在雲端,並維持線下安全作法
資安外洩規模與影響
這起大規模資料外洩事件由Cybernews研究團隊所揭發,發現憑證大多是資訊竊賊漸進收集,而非單一漏洞造成。這些資料涵蓋多種平台的最新登入資訊,分析師稱之為「未來網路攻擊的詳細藍圖」。
分析報告指出:「這不只是一次外洩,更是大規模濫用的藍圖。有超過160億筆登入記錄外洩,網路犯罪分子獲得前所未有的個人資料入口,可用於盜用帳號、身份竊取甚至是高度目標式釣魚。」
有報告指出,受影響資訊包含社群平台、銀行機構及VPN服務的憑證。雖然研究中未特別點名加密貨幣交易所,但調查發現包括Telegram等加密相關平台亦已深受影響。
本次外洩為多起較小安全事件逐步累積,許多事件瞄準用戶寄存敏感資料的雲端服務。
加密社群反應
加密貨幣公司Tether執行長Paolo Ardoino,作為USDT發行商,藉本次外洩事件推廣公司即將推出的密碼管理方案。他於2025年6月19日在X發文指出:「雲端再度失守,160億組密碼洩漏。」
Ardoino宣布將推出「PearPass」——一款本地端運作、開源、不經雲端或外部伺服器的密碼管理器。該聲明反映加密社群日益關注雲端安全隱憂。
資安專家強調,避開在雲端儲存密碼的用戶,較能防止這類資料被匯聚外洩。
加密圈一直建議敏感資訊離線保存,特別是數位錢包的助記詞。
產業觀察人士指出,儘管此次外洩規模驚人,仍有不少用戶因遵循資安慣例,像是保留紙本紀錄要緊資訊,而獲得較佳保護。本案凸顯數位資產持有者長期面對的資安挑戰。
總結
這起160億組密碼外洩事件,再次突顯雲端資料儲存的持續弱點,也警示全球資安界,駭客網絡正有系統蒐集被盜憑證帶來的長期威脅。事件雖非單一攻擊所致,卻凸顯多次小型資安事件累積後對全球網友所構成的風險。