網絡安全研究人員揭發近年最大型的登入憑證外洩事件之一,總共16億個密碼和用戶名稱被公開,分佈於30個分別由網絡罪犯整理的數據集內。當中包括Apple及Google用戶的密碼。對加密貨幣世界有何含意?
值得注意的重點:
- 研究人員發現30個外洩數據集,當中包含來自社交媒體、銀行及VPN等各平台的16億組登入憑證
- 今次事件影響多個主要網絡平台,並非單一大型黑客事件造成,而是多宗針對雲端服務的小規模安全事故組合而成
- 加密貨幣圈內領袖正敦促用戶避免使用雲端密碼儲存,並維持離線保安習慣
資安外洩範圍及影響
今次大規模資料外洩由Cybernews研究團隊發現,他們指出有關憑證是被情報竊賊有系統地收集,而非單一次安全漏洞洩漏所得。這些數據集涵蓋多種網絡平台的新鮮登入資料,分析師形容這是未來網絡攻擊的詳細藍圖。
分析師於報告中表示:「這不單是一宗洩漏,更是一份大規模剝削指引。」他們指出,「超過16億個登入紀錄被公開,網絡罪犯現時極容易取得大量個人資料,用作帳戶盜用、身份盜竊及有針對性的網絡釣魚行動。」
有報告指被盜用資料涵蓋社交媒體、銀行及VPN服務平台等憑證。雖然研究未有明確提及加密貨幣交易所,但如Telegram等與加密貨幣相關的平台亦被揭發出現嚴重漏洞。
今次事故屬於多宗針對雲端儲存敏感資訊的細小保安事故逐步累積而成。
加密貨幣圈反應
加密貨幣公司Tether行政總裁Paolo Ardoino,USDT的發行商,藉事件宣傳公司即將推出的密碼管理方案。他於2025年6月19日在X平台發文:「雲端再次令我們失望。16億個密碼外洩。」
Ardoino同時公布PearPass,形容是「全面本地化、開源的密碼管理器」,運作時完全毋需雲端或外部伺服器。這一聲明反映加密貨幣圈一直對雲端保安漏洞的廣泛憂慮。
安全專家強調,避免將密碼儲存在雲端服務的用戶,較能抵禦這類資料集中外洩風險。
加密圈一直強烈主張離線儲存敏感資訊,特別是管理錢包用的助記詞。
行業觀察者指出,雖然事件規模令人憂慮,但堅持既有保安措施如紙本記錄重要資料的用戶,安全水平更高。事件也提醒持有數碼資產者,資安風險長期存在。
結語
今次16億密碼外洩事件突顯出雲端儲存存在的持續漏洞,以及有網絡罪犯組織持續蒐集被盜憑證構成的威脅。雖然事件非由單一黑客所為,但規模已證明多宗小型資料外洩對全球用戶構成整體高風險。