大规模数据泄露现状
瑞士隐私公司Proton(Proton)通过其新开发的暗网数据泄露观察工具,发现了总计3亿条被盗凭证。11月1日的最新分析显示,这些在暗网犯罪市场上流通的凭证中,49%包含密码信息。
密码安全威胁分析
近期密码安全事件频发。过去10天内,安全领域连续爆出多起重大事件:针对安卓用户的密码窃取器攻击、涉及1.83亿Gmail账户的凭证泄露,以及密码管理器LastPass(LastPass)遭遇主密码攻击。这些事件凸显了当前密码安全面临的严峻挑战。
数据泄露的严重程度
Proton的调查显示,在已泄露的3亿条个人记录中:
- 71%来自中小企业
- 49%包含密码信息
- 不包括其他泄露事件的重复数据集
安全威胁分析
Fortinet公司的高级分析师Mark Robson和Andrew Nicchi指出,攻击者正increasingly依赖有效账户和合法远程访问工具进行入侵,而非传统的植入式攻击方式。这种方式使攻击者能够混淆于正常业务活动中,大大增加了检测难度。
防护建议
Proton工程、人工智能和机器学习总监Eamonn Maguire强调了及时发现和应对的重要性。建议用户:
- 立即检查个人凭证是否泄露
- 尽可能启用通行密钥(passkeys)
- 开启双重认证保护