- 云存储与Elasticsearch广泛暴露,加密安全性何以堪忧?
- 专家警告:PylangGhost等实时威胁可能利用被盗凭证危害全球加密平台
近期网络犯罪激增,升级为可能是有记录以来最大规模的数据泄露事件。
最新披露显示,涉及苹果、谷歌和Facebook等主要科技平台的惊人160亿个登录凭证遭到泄露。
曝光信息涵盖广泛的平台,包括社交媒体、企业网络、VPN和开发者工具,表明信息窃取恶意软件的影响范围极为广泛。
泄漏详情!
网络安全研究人员全年监控网络,发现30个独立数据集,其中一些包含多达35亿条记录。
此次泄漏特别危险的原因在于其发生时间和结构——与过去反复出现的泄漏事件大不相同。
研究人员对此表示:
这不仅是一次泄密,更是一份大规模利用的蓝图。超过160亿条登录记录被曝光,网络犯罪分子如今拥有前所未有的个人凭证访问权限,可用于账户接管、身份盗窃及高度精准的网络钓鱼。
还有什么?
尽管暴露的数据集仅短暂可访问,仅供研究人员检测到,但潜在损害依然巨大。令人震惊的是,大部分数据至今仍处于危险之中且尚未报告。
据报道,这是由于不安全的Elasticsearch和云存储实例引发,为加密货币领域敲响了警钟。
仅限Coinbase事件于五月披露。此次数据泄露涉及政府身份证件和交易日志被盗,与受贿的离岸代理人相关。目标之一是红杉资本的鲁洛夫·博塔。
这一事件加剧了对集中式加密安全攻击的担忧,尤其是据报道黑客要求2000万美元才能保持沉默。
如今,每隔几周便出现大量新的被盗数据,专家警告称,信息窃取恶意软件对个人和金融安全构成的威胁正在迅速增加。
加密安全如何受到威胁?
专家认为,攻击者可能会很快发起一波账户接管攻击,特别是针对托管钱包和与受感染电子邮件账户相关的服务。
他们还表示,越来越担心黑客可能利用存储在云平台上的基于密码的种子短语备份。如果这些攻击升级,加密货币交易所可能不得不实施紧急协议,包括大规模密码重置。
Tether首席执行官Paolo Ardoino分享了他的看法著名观点,
“云又一次让我们失望了。160亿个密码刚刚泄露。是时候抛弃云了。”
鉴于近期网络安全问题日益严重,Ardoino也积极利用X平台推广更安全的数字实践。他在博文中介绍了PearPass,这是一款完全本地化的开源密码管理器,无需依赖云端、服务器或外部数据库。
恶意软件操纵新变种——PylangGhost的威胁
但这还不是全部,因为思科Talos最近还揭露了一种新的基于Python的远程访问木马。该木马名为PylangGhost,据报由与朝鲜相关的组织Famous Chollima部署。
该恶意软件针对Windows和macOS系统,主要针对加密货币和区块链领域的个人用户。它利用Coinbase和Robinhood等公司的虚假招聘信息来引诱受害者。
一旦安装,它会从80多个钱包和密码扩展程序(包括Metamask和1Password)中窃取浏览器凭据、cookie和种子短语。
简而言之,这是一种将社会工程学与深度系统访问相结合的不断演变的攻击。