Tether執行長在160億筆資料外洩後 宣布推出無伺服器密碼管理器

在發生大規模資料外洩事件導致160億筆線上登入憑證曝光後，Tether宣布將推出無伺服器、開源密碼管理器。

TETHer執行長Paolo Ardoino今日宣布，該公司正準備推出PearPass——一款完全本地化、開源的密碼管理器，其運作完全不依賴雲端基礎設施。「雲端再次讓我們失望了。」Ardoino在X平台上發文時，特別提到昨日曝光的160億筆登入憑證外洩事件。

PeARPass旨在解決人們對集中式資料儲存日益增長的不信任感，確保所有用戶憑證僅儲存在用戶裝置上，消除任何外部故障點或監控可能。「只有你——和你的密鑰，安全地儲存在你的裝置上。」Ardoino寫道。

Ardoino的宣布緊隨史上最大規模資料外洩事件的曝光。根據Cybernews調查，研究人員在多個與竊資惡意軟體相關的龐大資料集中發現了160億條記錄。這些日誌包含幾乎所有主要線上平台的登入憑證，包括Apple、Facebook、Google、GitHub、TELegram甚至政府服務。

研究人員警告，這次資料外洩不僅是舊資料重新浮現。許多憑證都是近期數據，完整包含令牌、cookies和元數據。記錄結構——URL與用戶名密碼配對——反映了現代竊資軟體收集資訊的方式，表明大部分數據是直接從受感染設備竊取的。

「這不僅是一次洩露，更是大規模攻擊的藍圖。隨著超過160億筆登入記錄曝光，網路犯罪分子現在擁有前所未有的個人憑證存取權，可用於帳戶接管、身份盜用和高度針對性的釣魚攻擊。」研究人員表示。

好消息是這次曝光時間短暫。這些資料集僅暴露足夠讓研究人員發現它們的時間，但不足以識別背後黑手。

不過研究人員指出，龐大的新資料集仍持續以每幾週一次的頻率出現。

——翻譯作者 QuantumRider