160亿凭证泄露波及Facebook、Google、Telegram并威胁加密账户

2025年上半年，Cybernews发现30余组未加密数据集，总计16亿条登录凭证短暂暴露在无保护的Elasticsearch集群和云存储中，涵盖Facebook、Google Drive、Apple ID、Telegram、GitHub及部分政府门户。数据集由infostealer恶意软件实时搜集，包含URL、Cookies、Token和密码，每组平均5.5亿条记录，最大单文件达3.56亿条。结合早期因云配置错误和未加密服务器泄露的Apple、Google和Facebook凭证，这一大规模泄露加剧了加密交易者风险：被盗或重用的密码易催生钓鱼攻击、托管钱包接管和交易所账户入侵。企业通常需277天才能发现此类漏洞，加剧运营、声誉和合规风险。建议交易者使用密码管理器更新密码，启用多因素认证，将私钥与助记词离线存储于冷钱包或硬件钱包，扫描恶意软件并使用VPN；平台则应采纳零信任模型、限制第三方访问并持续监测异常。