據《Cybernews》最新報告顯示,目前有超過 160 億筆使用者登入憑證近期在網路上流傳,外洩內容涵蓋 Apple、Google、Facebook 等主流服務,規模前所未見,直接衝擊個人隱私與數位資產安全。
(前情提要:半年竊21億美元!資安報告:駭客攻擊重心從智能合約轉向一般用戶,四招教你保護加密資產)
(背景補充:幣託BitoPro回應駭客攻擊!5月轉移熱錢包遭竊,儲備充足完全不影響營運)
據《Cybernews》最新報告顯示,目前有超過 160 億筆使用者登入憑證近期在網路上流傳,外洩內容涵蓋 Apple、Google、Facebook 等主流服務,規模前所未見,直接衝擊個人隱私與數位資產安全。
資料外洩規模與平台衝擊
報告顯示,此次外洩憑證高達 160 億筆,來源多為未加密伺服器與設定不當的雲端儲存。除帳號密碼外,部份記錄還包含 cookie、瀏覽歷史與登入 token,增加帳戶被奪取機率。若平台尚未全面推行多重驗證,駭客可批量測試密碼重用並發動網路釣魚、勒索軟體與商業電郵詐騙。企業須花約 277 天才能偵測並遏止一次洩漏,期間營運、聲譽與法規風險同步升高。
加密貨幣面臨的特殊風險
專家分析,此次洩露事件很可能對加密貨幣領域帶來巨大負面影響。我們知道,加密貨幣交易不可逆轉,一旦錢包私鑰或平台帳戶遭竊,資產難以追回。外洩憑證讓駭客能針對託管型錢包或與電郵綁定的交易所帳戶發動攻擊。部分用戶將助記詞備份置於雲端,若雲端帳密同步失守,私鑰恐遭攔截;2024 年,社會工程攻擊已在加密領域造成逾 10 億美元損失,風險不容小覷。當資料外洩波及大型交易所或 DeFi 協議,亦可能導致市場流動性動盪與信任危機。
延伸閱讀:全球網路普及率最低》北韓駭客Lazarus為何這麼強?屢破各大企業安全網,拉薩路成金正恩賺錢機器發展核武
用戶與平台的防護要點
- 立即更新所有帳戶密碼,使用密碼管理器產生獨特且複雜的組合。
- 啟用雙重或多重驗證 (MFA),避免僅靠密碼保護。
- 助記詞與私鑰採用冷錢包或硬體錢包離線保存,不要放在雲端。
- 連線時使用 VPN 或加密通道,避免公共 Wi-Fi 交易。
- 平台層面導入零信任架構、特權存取管理並持續監控異常行為。
- 縮減第三方承包商對敏感系統的權限,降低供應鏈風險。
📍相關報導📍
6.9萬名Coinbase用戶資料外洩》官方:最高賠償4億美元、拒絕支付駭客贖金
