蘋果、谷歌等服務逾 160 億條登錄憑證遭洩露，或對加密貨幣持有者造成影響

ChainCatcher 消息，Cybernews 研究團隊披露，包含蘋果、谷歌、Facebook 等線上服務提供商的 160 億條登入憑證遭洩露，其中僅單個資料庫最大記錄量就達 35 億條。研究人員發現這些資料主要透過未加密的 Elasticsearch 或物件儲存實例暴露，洩露資料包含資訊竊取惡意程式竊取的訪問令牌、會話 cookie 及帳戶元資料。

目前資料原始持有者身份尚未明確，但研究人員確認部分資料庫可能歸屬網路犯罪組織。攻擊者可能利用洩露憑證發起針對性帳戶接管，尤其針對托管錢包或關聯郵箱的平台。安全專家建議用戶立即更新密碼、啟用雙因素認證，並避免在非安全數位環境儲存恢復短語。