安全研究人员发现了有史以来最大的密码泄露事件之一。
近日暗网上出现超大规模的泄漏数据集,包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,至少有超过40万用户受到影响。堪称2024年第一个 “王炸” 数据泄露事件。
研究人员表示该数据集已经在暗网上流出至少 4 个月时间,相关泄露的信息如下:
- 319 个文件,共计 104GB
- 70840771 个电子邮件地址
- 427308 名个人 HIBP 用户受到影响
- 65.03% 的地址已加入 HIBP(基于 1K 随机样本集)
对窃取者日志分析后表明,上述数据集是恶意软件入侵设备之后收集而来。
漏洞研究员亨特称,这次泄露的数据集包含近 7100 万个独特的电子邮件地址,其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。
该泄露事件反映出几个问题:
1、恶意软件入侵系统,窃取到储存在设备中的没有加密的数据。
2、数据暴露超过4个月,对大量用户造成的损失已无法弥补。
当今,钓鱼邮件、黑客攻击、服务器泄露等攻击层出不穷,在所有数据泄露事件中有70%发生在电子邮件中,邮件安全成为了每个企业机构必须重视的问题。
那么,如何正确的使用电子邮箱,防止邮件数据被窃?
1、 加强邮件安全防范意识,不点击未经核实的邮件或附件;
2、不轻信来源不明的网站或邮件,不随意输入账户及密码,商务密邮安全邮件系统对本次披露的钓鱼网站已纳入样本库并进行拦截和监控;
3、 发送重要邮件尽量使用加密传输,如商务密邮SSL安全链接+高强度国密加密方式发送;
4、商务密邮将储存在服务器中的邮件进行高强度加密,即使遭遇黑客入侵也无法获取真实内容;
5、 设置强密码,多系统平台不使用统一的登录密码,避免撞库导致的数据泄露;
6、可利用技术手段来管理和监控邮件,避免员工大意或“内鬼”所带来的内部威胁。
政府部门、企事业单位尽量采用安全合规的电子邮件系统。当前邮件安全事件频发,原因在于传统的网络安全技术已经不足以保证系统和系统内敏感数据的安全性,电子邮件通常基于明文协议传输,没有加密、无法验证邮件发送者身份,非常容易被拦截、攻击、篡改或仿冒。