7月4日,据报道发生了历史上最重大的数据泄露事件之一。这次泄露事件被原始发布者“ObamaCare”在一个知名黑客论坛上称为RockYou2024,共计9,948,575,739个独特的明文密码被泄露。这意味着近百亿密码被曝光。
实际上,RockYou2024主要是之前所有密码泄露的合集,基于先前RockYou2021的8.4亿密码合集构建而成。这意味着在RockYou2021和RockYou2024之间,约增加了15亿个密码。此外,据该黑客称,至少有一部分密码是使用RTX 4090破解的,这种手段此前就已被警告过。
据Cybernews研究人员称,“本质上,RockYou2024泄露事件是世界各地用户使用的真实密码的集合。为威胁行为者揭示如此多的密码,大大增加了凭证填充攻击的风险。”
那么,面对如此大规模的数据泄露事件,我们可以预期什么呢?Cybernews研究人员表示,“攻击者可以利用这近百亿的RockYou2024合集,针对任何未受暴力破解攻击保护的系统进行攻击。这包括从在线和离线服务到面向互联网的摄像头和工业硬件。此外,结合在黑客论坛和市场上泄露的其他数据库,例如包含用户电子邮件地址和其他凭证的数据库,RockYou2024可能导致一系列数据泄露、金融欺诈和身份盗窃。”
i-confidential联合创始人兼董事西蒙·劳伦斯在Spiceworks新闻与洞察中表示:
“这次泄露可能成为对手的宝库。尽管这些密码可能是从很久以前的泄露事件中被破解的,但真正的威胁在于密码重用,这意味着这批密码对对手仍有重大价值。
密码重用困扰着企业,几乎所有互联网用户都存在这种问题。但当密码被重用时,犯罪分子有更多机会通过窃取一个密码来发起多次攻击。”
劳伦斯说,“当犯罪分子窃取一个有效登录信息时,他们会在其他网络中测试它,无论是公司网络还是个人网络。在许多情况下,这使他们能够进入更多账户,窃取资金或敏感信息,甚至执行巨大的勒索软件攻击。看看最近对Change Healthcare的攻击就能证明这一点。很少有企业能在事发之前意识到密码的真正威力。”
SandboxAQ的网络安全总经理马克·曼萨诺博士表示,“对于企业来说,实施和强化严格的密码政策,教育用户了解重复使用密码的风险,并广泛采用多因素认证是至关重要的。此外,通过部署现代加密管理平台来增强整体IT系统的安全性,将是防御利用被盗密码的大规模威胁的关键。”
他的同事、首席信息安全官克里斯·贝茨补充道,“公司应假定所有密码都已被泄露,并建立正确的缓解措施。这些措施包括抗钓鱼的多因素认证、无密码认证,以及基于行为的检测和响应程序,以检测恶意使用行为。”
然而,Keeper Security的网络安全专家安妮·卡特勒将此事件称为“对个人和企业重新评估其网络安全策略的警醒。”她表示,“在这些网络威胁不断演变的背景下,强调主动措施胜过被动反应是正确的道路。企业必须优先保护客户数据。如今,身份应用程序需要身份验证和端到端加密,以提供强大的网络安全保护。保护这些环境的网络安全技术必须覆盖每个用户、每个设备和每个位置。”
卡特勒继续说道,“数据显示,人为因素远比技术因素更难保护,而且通常是攻击链中最容易出错的环节。因此,企业应该专注于实施零信任安全架构和最低访问权限政策,以防止未授权的权限提升,并确保严格执行用户访问角色管理。特权访问管理(PAM)平台对于管理和保护特权凭证、确保最低权限访问和防止在发生泄露事件时的横向移动至关重要。”
“强大的威胁情报、持续监控和快速事件响应也同样重要。公司应该拥有安全事件监控,以检测和分析权限提升,从而实现对异常行为的检测和阻止。”