Youporn黑暗网络数据库中的黑客数据引发“网络犯罪流行病”

在黑暗的网络上发现了一个包含14亿用户密码的数据库,为安全专家预期的“网络犯罪流行病”铺平了道路。

来自LinkedIn,MySpace,Netflix和YouPorn等网站的252次数据泄露数据汇编,可以轻松访问有史以来最大的用户信息列表。

监视器Julio Casal在中将数据库描述为易于访问和交互,这意味着“即使是不熟练的新手黑客”也可以利用它。

卡萨尔在博客中写道:“这些密码都没有被加密,而且我们测试了这些密码的一部分并且大多数[他们]被证实是真的,这是多么可怕。”

dark web drug markets offline
在黑暗网络上发布的数据的可访问性意味着“即使是不熟练的新手黑客”也可以利用它。 REUTERS / Tim Shaffer

安全研究人员称41GB数据库是网络犯罪分子的“宝库”,特别是考虑到搜索数据是多么容易。

通过在不同的违反网站上搜索用户名或电子邮件地址,犯罪分子可以搜索可用于访问其他帐户的密码模式。

“由于我们每个人拥有如此多的在线账户,可能很难确定我们拥有的账户(并且已经忘记了)以及哪些账户包含数据,”ESET安全专家Mark James在电子邮件声明中说道。 新闻周刊

“每发生一次漏洞,被窃取的数据可能会显示我们的密码实践中的模式和趋势 - 如果我们被迫定期更改密码,它可能会显示我们的思维过程,可能使攻击者能够利用该数据进行后续攻击。”

其他安全专家表示,数据库在安全性和客户数据保护方面也应该成为公司的警钟。

在一封电子邮件评论中,NuData Security的主管Lisa Baergen称这对组织来说是一个“明确的警告”,将网络安全作为首要任务,而不是如此依赖基于密码的安全检查。

“当公司用不仅仅是静态数据对客户进行身份验证时,他们就不会面临像这样的数据库所带来的风险,”Baergen说。

“被动生物识别监控行为,例如用户如何握住设备,他们使用什么手指,以及他们输入的速度,不能由不良行为者复制......使用更强大的多层认证解决方案[公司]可以轻松预防帐户接管尝试使用来自黑暗网络的PII [个人身份信息]。“

One Identity的董事安德鲁·克拉克补充说:“企业需要意识到密码的时代已经过去,这就是为什么会出现这种情况的一个例子。 我们已经看到许多公司允许其用户设置弱密码,如'123456'。

“但是,用户也会将他们的密码重新用于个人和商业服务。 两者都可以为罪犯提供便捷的选择。“

  • $15.21
  • 06-18

选择颜色

Quantity :

Share :