160 亿次登录信息泄露后，您的加密安全是否面临风险？

本站报道：

• 当云存储和 Elasticsearch 仍然广泛暴露时，加密安全性有多脆弱？
• 专家警告称，像 PylangGhost 这样的实时威胁可能会利用被盗凭证来危害全球加密平台

最近网络犯罪的激增已经升级为可能是有记录以来最大规模的数据泄露事件。

最近的披露揭露了与苹果、谷歌和 Facebook 等主要科技平台相关的惊人的 160 亿个登录凭证。

暴露信息涉及广泛的平台，包括社交媒体、企业网络、VPN 和开发人员工具，表明信息窃取恶意软件的影响范围广泛。

违规详情！

网络新闻研究人员全年都在积极监控网络，发现了 30 个独立的数据集，其中一些数据集包含多达 35 亿条记录。

这次泄漏之所以特别危险，是因为其发生的时间和结构——与过去重复发生的泄漏大相径庭。

研究人员对此表示：

这不仅仅是一次泄密，更是一份大规模利用的蓝图。超过160亿条登录记录被曝光，网络犯罪分子如今拥有前所未有的个人凭证访问权限，可用于账户接管、身份盗窃和高度精准的网络钓鱼。

还有什么？

虽然暴露的数据集只能短暂访问，仅够研究人员检测到，但潜在的损害仍然很大。令人震惊的是，大部分数据都处于危险之中，至今尚未报告。

据报道，这是由于不安全的 Elasticsearch 和云存储实例造成的，这给加密货币领域敲响了警钟。

仅限 Coinbase事件于五月披露。这起数据泄露事件涉及政府身份证件和交易日志被盗，与受贿的离岸代理人有关。目标之一是红杉资本的鲁洛夫·博塔。

这一事件加剧了人们对集中式加密安全攻击的担忧，尤其是据报道黑客要求 2000 万美元才能保持沉默。

现在，每隔几周就会出现大量新的被盗数据，专家警告说，信息窃取恶意软件对个人和金融安全构成的威胁正在迅速增长。

加密安全将如何受到威胁？

专家还认为，攻击者可能很快会发起一波账户接管攻击，特别是针对托管钱包和与受感染电子邮件账户相关的服务。

他们还表示，越来越担心黑客可能会利用存储在云平台上的基于密码的种子短语备份。如果这些攻击升级，加密货币交易所可能不得不实施紧急协议，包括大规模密码重置。

Tether 首席执行官 Paolo Ardoino 分享了他对此事的看法著名的,

“云又一次让我们失望了。160亿个密码刚刚泄露。是时候抛弃云了。”

鉴于近期网络安全问题日益严重，Ardoino 也积极利用 X 平台推广更安全的数字实践。他在博文中介绍了 PearPass，这是一款完全本地化的开源密码管理器，无需依赖云端、服务器或外部数据库。

恶意软件遭遇操纵——PylangGhost 的扭曲

但这还不是全部，因为思科 Talos 最近还裸露一种新的基于 Python 的远程访问木马。该木马名为 PylangGhost，据报道由与朝鲜相关的组织 Famous Chollima 部署。

该恶意软件针对 Windows 和 macOS 系统，主要针对加密货币和区块链领域的个人用户。它利用 Coinbase 和 Robinhood 等公司的虚假招聘信息来引诱受害者。

一旦安装，它会从 80 多个钱包和密码扩展程序（包括 Metamask 和 1Password）中窃取浏览器凭据、cookie 和种子短语。

简而言之，这是一种将社会工程学与深度系统访问相结合的不断演变的攻击。