腾讯、微博占据榜首,网易、京东、优酷上榜。
近日,研究人员发现超级巨型数据泄露库(MOAB),文件体积高达12TB,共260亿条记录,包括腾讯QQ(14亿)、微博(5.04亿)、网易(2.61亿)、京东(1.42亿)、优酷(1亿),以及其他国外企业等众多公司和组织的记录。美国、巴西、德国、菲律宾、土耳其等国家的政府机构也未能幸免。
一套账户密码或引发大规模攻击。
研究团队认为,MOAB的影响范围可能史无前例。由于许多人会重复使用用户名和密码,恶意行为者可以利用泄露信息发起大规模的凭证填充攻击。
也就是说用户用已被泄露的账户密码登录其他平台,攻击者就可以利用此漏洞登录其他更敏感的账户。同时,被泄露数据的用户还可能成为鱼叉式网络钓鱼攻击的受害者,或收到大量恶意邮件。
研究人员称,泄露的数据集极其危险,攻击者可以利用其中聚合的信息发动各种攻击,包括身份盗窃、精密钓鱼式攻击、定向网络攻击以及未经授权访问个人和敏感账户。
MOAB数据库的出现再一次敲响了网络安全的警钟。黑客狡猾多端,可能使用多种综合性攻击方式。我们应该提高安全意识,定期更换密码,时刻警惕网络安全威胁。
企业级用户应关注加强自身数据的保护措施的重要性。提前部署网络安全措施,如建立终端防护,如数据加密、数据防泄漏、网络安全访问等安全策略,采取必要的数据保护措施,以应对不可预测的数据泄露风险。具体如下:
1、对敏感且涉密的数据进行加密。即使出现各种形式的数据外泄,也可保障数据不被非法访问,有效制止数据泄露。
2、在数据管理上做管控,对数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低内部人员将核心数据泄露的风险。
3、金融、政企等涉密机构,可部署数据防泄漏系统,可有效避免内部人员无意或恶意的数据外泄。
4、防止使用手机、相机或第三方软件拍照、截图将内部数据已图片的形式流出。
重点企业及涉密机构应与专业的数据安全机构开展合作,利用有效的技术手段,在兼顾商业运行的同时,加强对敏感信息的访问权限管控,对储存及传输的数据时进行高强度加密处理,确保数据在各个环节下使用安全。