约 160 亿个登录凭证外泄，涉 Apple 、 Google 、 Facebook 等服务平台

一宗惊人的数据泄露事件揭示了包括苹果（Apple）、谷歌（Google）、 Facebook 、 Telegram 、 GitHub 等服务平台，以及多个政府服务机构在内，约 160 亿个登录凭证遭外泄。这在加密货币领域内引发了严重的安全警报。

Cyber​​news 在 19 日发布的文章揭露了这起大规模资料外泄事件，这可能是有史以来规模最大的资料外泄。 Cyber​​news 的研究人员发现了 30 个暴露的资料集，共包含 160 亿笔记录，其中包括 Apple 、 Facebook 、 Google 、 GitHub 和 Telegram 等主流平台以及政府服务的登入资讯。

此次资料外泄是由资讯窃取恶意软件造成，该恶意软件以结构化格式（URL 、登入资讯、密码）收集数据，这些数据对于网路攻击极具价值。泄露的凭证可能会授予访问各种在线服务的权限，从社交媒体和电子邮件平台到政府服务和加密货币帐户。

Cyber​​news 指出，除了 5 月下旬提到的 1.84 亿笔记录外泄事件外，此前从未报导过这些资料集。此外泄事件包含旧的和新的资讯窃取日志，包含 tokens 、 Cookie 和 metadate 元数据，对网路钓鱼、帐户接管和勒索软体构成重大风险。最小的资料集包含超过 1,600 万笔记录，而最大的资料集可能与葡萄牙语人群有关，包含超过 35 亿笔记录。

Cyber​​news 警告称，每隔几周就会出现新的海量资料集，这表明资讯窃取恶意软件的普遍性。这次资料外泄的规模和结构为网路犯罪分子提供了前所未有的个人资料存取权限，加剧了人们对数位安全的担忧。

为因应此次入侵，网路安全专家建议立即采取基本的网路安全措施：

• 更改所有密码，尤其是受影响平台的密码
• 尽可能启用多重身份验证
• 使用密码管理器产生并储存复杂且唯一的密码
• 监控暗网中泄漏的个人资讯
• 定期更新软体和系统以修补漏洞

虽然数据的原始来源仍不确定，但怀疑其中一些数据集曾被网络罪犯所拥有。这次泄露对加密货币持有者构成重大风险，因为被泄露的凭证可能被用来控制帐户并盗用数位资产，执行措施对于防止帐户被接管和保护数位资产至关重要。