近期网络犯罪的激增已演变成可能是史上最大规模的数据泄露事件。

最新曝光显示，涉及苹果、谷歌和Facebook等科技巨头的160亿条登录凭证遭到泄露。

泄露的数据涵盖社交媒体、企业内网、VPN及开发者工具等多类平台，暴露出信息窃取类恶意软件的广泛危害。

漏洞细节解析

Cybernews研究人员全年持续监测网络活动，发现30组独立数据集，其中部分包含高达35亿条记录。

此次泄露的致命性在于其时效性和结构化特征——与以往回收利用的旧数据包截然不同。

研究人员特别强调：

"这不仅是数据泄露，更是一份大规模 exploitation 的操作手册。超过160亿条登录记录暴露后，网络犯罪分子将获得前所未有的凭证访问权限，可用于账户劫持、身份盗窃和精准钓鱼攻击。"

还有更糟的？

尽管这些数据集仅短暂暴露（刚够研究人员发现），潜在危害仍不可小觑。令人担忧的是，大部分数据此前长期处于未受保护且未上报状态。

报告指出，Elasticsearch和云存储实例的安全漏洞是主因，这为加密货币行业亮起红灯。

唯一公开的Coinbase事件发生在五月，涉及政府ID和交易日志被盗，与受贿的海外代理有关。红杉资本合伙人Roelof Botha曾是攻击目标之一。

该事件加剧了人们对中心化加密安全攻击的担忧，尤其当黑客索要2000万美元封口费时。

随着新的失窃数据每隔数周就浮出水面，专家警告信息窃取病毒对个人和金融安全的威胁正呈指数级增长。

加密货币安全将如何沦陷？

专家预测攻击者很快会发动大规模账户接管攻势，重点针对托管钱包和与被盗邮箱关联的服务。

他们更担忧黑客可能利用存储在云平台的密码型助记词备份。若攻击升级，交易所可能被迫启动紧急协议，包括大规模密码重置。

Tether首席执行官Paolo Ardoino对此评论道：

"云服务又一次辜负了我们。160亿密码刚泄露，是时候抛弃云存储了。"

鉴于安全形势恶化，Ardoino还在X平台积极推广数字安全实践。他介绍了完全本地化的开源密码管理器PearPass，彻底摆脱对云端、服务器或外部数据库的依赖。

恶意软件遇上社会工程——PylangGhost新变种

思科Talos团队近期还发现新型Python远程访问木马PylangGhost，据信由朝鲜背景的"千里马"组织部署。

该恶意软件针对Windows和macOS系统，重点狩猎加密货币和区块链从业者。攻击者伪装成Coinbase、Robinhood等公司发布虚假招聘信息诱骗受害者。

一旦安装，它会窃取包括Metamask和1Password在内的80余款钱包/密码插件中的浏览器凭证、Cookies和助记词。

简言之，这是一种结合社会工程与深度系统访问的进化型攻击。