Cybernews 研究团队披露，包含苹果、谷歌、Facebook 等在线服务提供商的 160 亿条登录凭证遭泄露，其中 ...

苹果、谷歌等服务逾 160 亿条登录凭证遭泄露

Cybernews 研究团队披露，包含苹果、谷歌、Facebook 等在线服务提供商的 160 亿条登录凭证遭泄露，其中仅单个数据库最大记录量就达 35 亿条。研究人员发现这些数据主要通过未加密的 Elasticsearch 或对象存储实例暴露，泄露数据包含信息窃取恶意程序窃取的访问令牌、会话 cookie 及账户元数据。 目前数据原始持有者身份尚未明确，但研究人员确认部分数据库可能归属网络犯罪组织。攻击者可能利用泄露凭证发起针对性账户接管，尤其针对托管钱包或关联邮箱的平台。安全专家建议用户立即更新密码、启用双因素认证，并避免在非安全数字环境存储恢复短语。