数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

admin 2022年9月30日07:55:27评论24 views字数 915阅读3分3秒阅读模式

开篇前,先提醒广大用户朋友们,临近年关属于病毒高发期,是病毒猖獗泛滥的时节,请大家做好安全防范,开开心心过好年!

前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为,这突显出企业对多因素身份验证的迫切需求。数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

上次我们提到,这个数据泄漏最初由安全研究员Troy Hunt发现的,来自数据泄露的记录被发布到黑客论坛以及基于云的服务MEGA,当然现在已经被删除。此次泄漏被发现者命名为“数据集#1”,然而数据的背后的盗窃者或肇事者仍然未知,但庞大的数据量表明此次泄漏可能涉及多个事件或黑客(组织)。

其实任何数据泄漏都会引起关注,任何数据泄漏都存在风险,数据集#1中包含的文件是包括已经脱离登录环境的登录凭据。换句话说,窃取信息的盗窃者已经将其转换为纯文本进行存储。泄漏的数据可以使攻击者更容易使用这些凭据进入各种电子邮件服务器和其他在线系统。如,通过使用僵尸程序,威胁行为者可以发起凭据自动填充攻击,以使用相同的被盗密码访问多个关联帐户。

数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

使用多因素身份验证计算,数据集#1的泄漏警醒了我们,仅凭密码不足以保护数据免遭盗窃或滥用。当电子邮件,登录凭据或属于企业或政府组织的其他文件受到损害时,经济或信誉方面带来的损害风险更大。显然,需要对个人工作站和业务应用程序的敏感性数据提供更强大的保护,但IT专业人员还应考虑大型机的安全性,大型机可以在企业内运行非常多的操作和流程。多因素身份验证可以有效增加一层防御,即凭证窃取威胁者需要更高能力渗透才能访问拥有宝贵企业数据的大型机、设备和IT基础架构。


往期回顾

……往期也精彩……

分享是美德,传播是善良

法国依据欧盟GDPR重罚谷歌5700万美元

网络安全:人员、流程和技术

国家信息安全漏洞库一个月来就ThinkPHP 远程代码执行漏洞连发两则通报预警

全球141家航空公司受航班预订系统漏洞影响

澳大利亚安全专家发现有史以来最大的数据泄漏

友情提醒:微软将在今后1年内终止Windows 7

乌克兰警方逮捕6名与DDoS和攻击金融有关的黑客

数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

原文始发于微信公众号(鼎信安全):数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月30日07:55:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证http://cn-sec.com/archives/1082389.html

发表评论

匿名网友 填写信息