Odaily星球日報訊 Cybernews 研究團隊揭露，包含蘋果、Google、Facebook 等線上服務供應商的160 億筆登入憑證遭洩露，其中僅單一資料庫最大記錄量就達35 億筆。研究人員發現這些資料主要透過未加密的Elasticsearch 或物件儲存實例暴露，洩漏資料包含資訊竊取惡意程式竊取的存取權杖、會話cookie 及帳戶元資料。
這次事件對加密貨幣產業構成嚴重威脅：攻擊者可能利用洩漏憑證發動針對性帳戶接管，尤其針對託管錢包或關聯郵箱的平台。部分錢包允許將助記詞備份至雲端服務的行為更放大風險。安全專家建議使用者立即更新密碼、啟用雙重認證，並避免在非安全數位環境儲存復原短語。目前資料原始持有者身分尚未明確，但研究人員確認部分資料庫可能歸屬網路犯罪組織。 （Cointelegraph）