数据集＃1暴露了近7亿多条记录带来的警示迫切需要多因素身份验证

前几天我在澳大利亚安全专家发现有史以来最大的数据泄漏中描述过有关黑客窃取了近7亿多封电子邮件和2100余万封密码，IBM相关文章认为，这突显出企业对多因素身份验证的迫切需求。

上次我们提到，这个数据泄漏最初由安全研究员Troy Hunt发现的，来自数据泄露的记录被发布到黑客论坛以及基于云的服务MEGA，当然现在已经被删除。此次泄漏被发现者命名为“数据集#1”，然而数据的背后的盗窃者或肇事者仍然未知，但庞大的数据量表明此次泄漏可能涉及多个事件或黑客(组织)。

其实任何数据泄漏都会引起关注，任何数据泄漏都存在风险，数据集#1中包含的文件是包括已经脱离登录环境的登录凭据。换句话说，窃取信息的盗窃者已经将其转换为纯文本进行存储。泄漏的数据可以使攻击者更容易使用这些凭据进入各种电子邮件服务器和其他在线系统。如，通过使用僵尸程序，威胁行为者可以发起凭据自动填充攻击，以使用相同的被盗密码访问多个关联帐户。

使用多因素身份验证计算，数据集#1的泄漏警醒了我们，仅凭密码不足以保护数据免遭盗窃或滥用。当电子邮件，登录凭据或属于企业或政府组织的其他文件受到损害时，经济或信誉方面带来的损害风险更大。显然，需要对个人工作站和业务应用程序的敏感性数据提供更强大的保护，但IT专业人员还应考虑大型机的安全性，大型机可以在企业内运行非常多的操作和流程。多因素身份验证可以有效增加一层防御，即凭证窃取威胁者需要更高能力渗透才能访问拥有宝贵企业数据的大型机、设备和IT基础架构。