网络安全研究人员已经发现他们称之为历史上最大的泄露登录凭证集合之一,共有16亿个密码和用户名被网络犯罪分子汇集在30个不同的数据集中。其中包括Apple和Google用户的密码。这对加密世界意味着什么?
需要了解的内容:
- 研究人员识别出30个暴露的数据集,包含来自社交媒体、银行和VPN等多个平台的16亿个登录凭证
- 此次泄露影响了主要互联网平台,但并不是由单一黑客攻击引起,而是通过多个针对云服务的小型泄露事件汇集而成
- 加密货币社区领导者呼吁用户避免使用基于云的密码存储,并保持离线安全实践
安全泄露的范围和影响
这一大规模数据暴露事件是由Cybernews研究团队发现的,他们发现这些凭证是信息窃取者系统性收集的,而不是通过一次安全漏洞获得的。数据集包含新的登录信息,涉及多种平台类型,分析师称其为未来网络攻击的全面蓝图。
“这不仅仅是一场泄露,而是大规模利用的蓝图,”分析师在报告中表示。“超过16亿条登录记录的暴露,使网络犯罪分子如鱼得水,能够用于账户接管、身份盗窃和高度针对性的网络钓鱼。”
泄露数据据称包括社交媒体平台、银行机构和虚拟私人网络服务的凭证。虽然研究中没有特别提到加密交易所,但诸如Telegram等与加密相关的平台却被彻底攻陷。
此次泄露事件代表着通过许多较小的安全事件收集的信息,这些事件多针对用户存储敏感登录信息的云端服务。
加密货币社区的回应
加密货币公司Tether的CEO Paolo Ardoino利用此次泄露事件推广其公司即将推出的密码管理解决方案。“云端再一次让我们失望了。16亿个密码刚刚泄露,”Ardoino于2025年6月19日在社交媒体平台X上写道。
Ardoino宣布了PearPass,他将其描述为“一个完全本地的开源密码管理器” ,无需云存储或外部服务器运作。他的声明反映了加密货币社区对云端安全漏洞的普遍关注。
安全专家强调,避免在云服务中存储密码的用户可能在面对此类数据汇总时更能受到保护。
加密货币社区长期以来一直倡导离线存储敏感信息,特别是用来访问数字钱包的种子短语。
行业观察人士指出,尽管此次泄露规模令人担忧,但遵循既定安全实践的用户,如维护纸质记录的重要信息,能更好地得到保护。事件提醒了对数字资产持有者的持续安全挑战。
结束思考
此次16亿密码泄露事件突显了云端数据存储的持续漏洞及网络犯罪网络收集泄露凭证的持续威胁。虽然这次泄露不是一场单一黑客事件的结果,但其规模展示了多个较小安全事件对全球互联网用户的累积风险。