研究揭示敏感信息泄露的严重性
一项新的研究揭示了通过勒索软件攻击和数据泄露所泄露的敏感信息的程度,包括关键的财务文件和加密密钥。该报告由网络安全公司Lab 1发布,分析了来自1,297起泄露事件的超过1.41亿条记录。与大多数专注于结构化数据(如用户名和密码)的泄露评估不同,Lab 1的分析针对的是非结构化文件,这类文件常常被忽视,但可能造成更大的损害。
隐藏的危险:财务文件、加密密钥和电子邮件的曝光
这些泄露事件包括财务文件、加密密钥、电子邮件档案和内部商业记录。Lab 1的首席执行官罗宾·布拉特尔(Robin Brattel)表示,研究的目的是揭示隐藏在日常文件中的风险,这些文件很少引起关注。他指出:
“我们关注的是与非结构化文件相关的巨大风险,这些文件通常包含高价值的信息,例如加密密钥、客户账户数据或敏感的商业合同。”
研究结果令人震惊。93%的泄露事件中出现了财务文件,占所有分析文件的41%。近一半的文件包含银行对账单,超过三分之一的文件包含国际银行账户号码。在82%的案例中,客户或企业的个人可识别信息(PII)被曝光,其中大部分源自客户服务互动。令人震惊的是,51%的事件中包含了美国社会安全号码的电子邮件。最令人担忧的是,在18%的泄露事件中发现了加密密钥。这些密钥可以用来绕过身份验证系统,使攻击者在未来的网络入侵中获得强大的优势。源代码和内部脚本也被广泛泄露,出现在17%的分析数据集中。
这项研究强调了网络犯罪分子战术的转变。黑客越来越像数据科学家,挖掘被盗数据中的高价值资产,以用于欺诈、身份盗窃或勒索软件后续攻击。布拉特尔警告说:
“随着网络犯罪分子现在像数据科学家一样行为,挖掘这些有价值的见解以推动网络攻击和欺诈,非结构化数据不能被忽视。”
160亿次登录信息泄露:新的重大泄露使加密用户面临风险
上个月,一次大规模的数据泄露曝光了来自Apple、Google、Facebook、Telegram和GitHub等平台的超过160亿个登录凭证,网络安全研究人员Cybernews表示。这次泄露是有史以来最大的泄露事件之一,并不是单一的泄露,而是通过信息窃取恶意软件、凭证填充攻击和自2024年初以来跟踪的未披露泄露组合而成。一些单独的数据集包含多达35亿条记录。
研究人员警告说,这些泄露的凭证——许多是最近收集的——对用户构成严重威胁,尤其是对加密用户,因为其中包含敏感的登录详情、cookies和令牌。数据的结构表明它是通过现代恶意软件收集的,这使其比旧的、重复的泄露更具危险性。与Telegram相关的一个数据集包含6000万条记录,而另一个据称与俄罗斯有关的数据集则有超过4.55亿条记录。许多数据被发现存储在不安全的Elasticsearch数据库和对象存储系统中,虽然短暂暴露,但足够长的时间被复制。
尽管确切来源尚不清楚,但网络安全专家怀疑犯罪分子编制了这些记录。拥有如此庞大的凭证库,攻击者现在拥有了进行网络钓鱼、勒索软件和未经授权访问加密钱包的工具,尤其是对于缺乏多因素身份验证的用户。
