資安研究人員揭露稱,這是歷來規模最大的被盜用戶資料之一,有160億組登入憑證(用戶名與密碼)被駭客彙整至30個不同資料集,包括蘋果與Google用戶密碼。這對加密貨幣世界意味著什麼?
你需要知道的事項:
- 研究人員發現有30份外洩資料集,共含來自社群媒體、銀行及VPN等多個平台的160億組登入資料
- 此次受影響平台眾多,並非單一駭客事件造成,而是因多起針對雲端服務的小型外洩案彙總而成
- 加密貨幣社群領袖呼籲用戶避免將密碼儲存於雲端,並維持離線安全習慣
資安外洩的規模與影響
這起大規模資料外洩由Cybernews研究團隊發現,用戶的登入憑證並非因單一漏洞外洩,而是經過不法分子長期系統化收集。這些資料集包含多樣平台的最新登入資訊,研究人員表示,這等於是為後續網路攻擊提供了「全攻略藍圖」。
「這不只是一次資料外洩,更是一份大規模濫用的說明書,」分析報告指出。「超過160億組登入紀錄流出,網路犯罪分子獲得前所未有的存取機會,包含盜用帳號、身分冒用、精準釣魚等。」
被外洩資訊據傳涵蓋社群平台、銀行金融機構及VPN等憑證。雖然研究中未特別提及加密貨幣交易所,但加密相關平台如Telegram也被嚴重波及。
此次外洩屬多起中小型資安事件累積而成,很多都是針對雲端服務、用戶習慣存放敏感登入資訊的場所。
加密貨幣社群回應
加密貨幣公司Tether執行長Paolo Ardoino(USDT發行方)藉此外洩案推廣該公司即將推出的密碼管理工具。「雲端再次讓我們失望,160億密碼又流出了,」Ardoino於2025年6月19日在社群平台X發文稱。
Ardoino宣布推出PearPass,並稱這將是一款「完全本地、開源、不依賴雲端儲存或外部伺服器」的密碼管理器。他的宣示反映了加密社群對雲端安全漏洞的擔憂。
資安專家強調,避免在雲端儲存密碼的用戶,能較好地防範大型資料彙整所帶來的風險。
加密幣社群長期呼籲用戶將敏感資料(尤其是錢包助記詞)採離線保存方式。
產業觀察家指出,儘管本次外洩規模驚人,維持傳統安全習慣如紙本紀錄重要資訊的用戶,防護力還是相對較高。這起事件再次提醒持有數位資產者,資安威脅無所不在。
結語
160億組密碼外洩事件凸顯雲端資料儲存持續存在系統性脆弱,駭客組織積極蒐集被盜憑證構成了嚴重威脅。雖然這並非單一駭客事件,規模之大對全球網路用戶造成累積性風險。