|
|
51CTO旗下网站
|
|
移动端

数据集#1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

使用多因素身份验证注册短信验证送体验金,数据集#1的泄漏警醒了我们,仅凭密码不足以保护数据免遭盗窃或滥用。

作者:何威风来源:鼎信信息安全测评|2019-01-24 08:27

开篇前,先提醒广大用户朋友们,临近年关属于病毒高发期,是病毒猖獗泛滥的时节,请大家做好安全防范,开开心心过好年!

前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码,IBM相关文章认为,这突显出企业对多因素身份验证的迫切需求。

上次我们提到,这个数据泄漏最初由安全研究员Troy Hunt发现的,来自数据泄露的记录被发布到黑客论坛以及基于云的服务MEGA,当然现在已经被删除。此次泄漏被发现者命名为“数据集#1”,然而数据的背后的盗窃者或肇事者仍然未知,但庞大的数据量表明此次泄漏可能涉及多个事件或黑客(组织)。

其实任何数据泄漏都会引起关注,任何数据泄漏都存在风险,数据集#1中包含的文件是包括已经脱离登录环境的登录凭据。换句话说,窃取信息的盗窃者已经将其转换为纯文本进行存储。泄漏的数据可以使攻击者更容易使用这些凭据进入各种电子邮件服务器和其他在线系统。如,通过使用僵尸程序,威胁行为者可以发起凭据自动填充攻击,以使用相同的被盗密码访问多个关联帐户。

使用多因素身份验证注册短信验证送体验金,数据集#1的泄漏警醒了我们,仅凭密码不足以保护数据免遭盗窃或滥用。当电子邮件,登录凭据或属于企业或政府组织的其他文件受到损害时,经济或信誉方面带来的损害风险更大。显然,需要对个人工作站和业务应用程序的敏感性数据提供更强大的保护,但IT专业人员还应考虑大型机的安全性,大型机可以在企业内运行非常多的操作和流程。多因素身份验证可以有效增加一层防御,即凭证窃取威胁者需要更高能力渗透才能访问拥有宝贵企业数据的大型机、设备和IT基础架构。

【编辑推荐】

  1. 万豪数据泄漏门再敲警钟,酒店集团7步安全建议
  2. 2018年勒索病毒威胁态势全报告
  3. 扒一扒恶意病毒和勒索软件最易藏身的地方
  4. 盘点恶意病毒的藏身之处,不起眼但是危害大!
  5. 澳大利亚安全专家发现有史以来最大的数据泄漏
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+兴博汇注册送38元

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

216人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

83人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 武凤涛

468人订阅学习

读 书 +兴博汇注册送38元

Web服务安全

Web服务技术是最近几年迅速兴起的一种应用集成技术,而安全问题是影响该技术广泛应用的一个关键因素。这个问题已成为最近几年来国内外研究...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网