数据集#1暴露了超过7亿条记录并带来了迫切需要多因素身份验证的警告大家做好安全预防措施,新年快乐!几天前,我在澳大利亚安全专家发现的最大数据泄露事件中描述了黑客窃取了近7亿封电子邮件和超过2100万个密码。IBM的相关文章认为,这凸显了企业对多因素身份验证的迫切需求。上次我们提到这个数据泄露最初是由安全研究员TroyHunt发现的,数据泄露的记录被发布到黑客论坛和基于云的服务MEGA,当然现在已经被删除了。泄漏被发现者命名为“Dataset#1”。不过,数据背后的窃取者或肇事者仍不得而知,但庞大的数据量表明此次泄露可能涉及多个事件或黑客(组织)。事实上,任何数据泄露都会引起关注,任何数据泄露都有风险。数据集#1中包含的文件包括已与登录环境分离的登录凭据。也就是说,窃取信息的窃贼已经将其转换为明文存储。泄露的数据可能使攻击者更容易使用这些凭据侵入各种电子邮件服务器和其他在线系统。例如,通过使用机器人,威胁行为者可以发起凭据自动填充攻击,以使用相同的被盗密码访问多个关联帐户。使用多因素身份验证进行计算,数据集#1的泄漏敲响了警钟,即仅凭密码不足以保护数据免遭盗窃或滥用。当属于企业或政府组织的电子邮件、登录凭据或其他文件遭到破坏时,财务或声誉受损的风险会更大。显然,个人工作站和业务应用程序上的敏感数据需要更强的保护,但IT专业人员还应考虑大型机的安全性,大型机可以在企业内运行大量操作和流程。多因素身份验证可以有效地增加一层防御,凭据窃取威胁参与者需要更高级别的渗透才能访问保存有价值的公司数据的大型机、设备和IT基础设施。
