数据集＃1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

2019-01-24 09:10:52 来源：51CTO抢沙发

2019-01-24 09:10:52 来源：51CTO

摘要：使用多因素身份验证计算，数据集 1的泄漏警醒了我们，仅凭密码不足以保护数据免遭盗窃或滥用。
关键词：信息安全

临近年关属于病毒高发期，是病毒猖獗泛滥的时节，请大家做好安全防范。

　　前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码，IBM相关文章认为，这突显出企业对多因素身份验证的迫切需求。

　　上次我们提到，这个数据泄漏最初由安全研究员Troy Hunt发现的，来自数据泄露的记录被发布到黑客论坛以及基于云的服务MEGA，当然现在已经被删除。此次泄漏被发现者命名为“数据集#1”，然而数据的背后的盗窃者或肇事者仍然未知，但庞大的数据量表明此次泄漏可能涉及多个事件或黑客(组织)。

　　其实任何数据泄漏都会引起关注，任何数据泄漏都存在风险，数据集#1中包含的文件是包括已经脱离登录环境的登录凭据。换句话说，窃取信息的盗窃者已经将其转换为纯文本进行存储。泄漏的数据可以使攻击者更容易使用这些凭据进入各种电子邮件服务器和其他在线系统。如，通过使用僵尸程序，威胁行为者可以发起凭据自动填充攻击，以使用相同的被盗密码访问多个关联帐户。

　　使用多因素身份验证计算，数据集#1的泄漏警醒了我们，仅凭密码不足以保护数据免遭盗窃或滥用。当电子邮件，登录凭据或属于企业或政府组织的其他文件受到损害时，经济或信誉方面带来的损害风险更大。显然，需要对个人工作站和业务应用程序的敏感性数据提供更强大的保护，但IT专业人员还应考虑大型机的安全性，大型机可以在企业内运行非常多的操作和流程。多因素身份验证可以有效增加一层防御，即凭证窃取威胁者需要更高能力渗透才能访问拥有宝贵企业数据的大型机、设备和IT基础架构。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

责编：zhangmm

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。