信息安全領(lǐng)域數(shù)據(jù)泄露事故何時(shí)休?

責(zé)任編輯:editor004

2013-12-17 10:51:20

摘自:TechTarget中國

數(shù)據(jù)泄露事故已經(jīng)成為信息安全領(lǐng)域常見的事情,并且,由于用戶經(jīng)常在多個(gè)網(wǎng)站和服務(wù)使用相同的登錄信息,受害者往往很難確定自己哪些賬號信息已經(jīng)泄露,需要更改哪些信息。

數(shù)據(jù)泄露事故已經(jīng)成為信息安全領(lǐng)域常見的事情,并且,由于用戶經(jīng)常在多個(gè)網(wǎng)站和服務(wù)使用相同的登錄信息,受害者往往很難確定自己哪些賬號信息已經(jīng)泄露,需要更改哪些信息。為了解決這個(gè)問題,一個(gè)新推出的網(wǎng)站希望成為泄露賬戶信息的一站式聚合網(wǎng)站。

當(dāng)然,幫助潛在的數(shù)據(jù)泄露受害者確定其賬戶信息是否已經(jīng)被泄露的網(wǎng)站并不是什么新鮮事。已經(jīng)有幾個(gè)網(wǎng)站專門提供對Adobe泄露事故(其中泄露了約 1.53億賬戶信息)中泄露信息的查詢,例如,由在線密碼聚合服務(wù)LastPass創(chuàng)建的網(wǎng)站就詳細(xì)介紹了多少受害者曾使用相同的密碼。然而,這種網(wǎng)站的 問題在于,它們專注于特定的泄露事故,這讓用戶無法整合這些信息以及確定自己多少賬戶信息已經(jīng)被泄露。這也正是haveibeenpwned.com試圖 完善的問題。

Haveibeenpwned由軟件架構(gòu)師兼微軟開發(fā)安全最有價(jià)值專家Troy Hunt創(chuàng)建,這個(gè)網(wǎng)站聚合了多起安全泄露事故中泄露的賬號信息,而不只是最引人注目的某一起事故。這個(gè)網(wǎng)站的功能與其他類似網(wǎng)站基本相同。潛在的受害者 可以查詢電子郵件地址(沒有存儲密碼信息),然后該網(wǎng)站會(huì)確定這個(gè)地址是否在泄露賬號信息數(shù)據(jù)庫中。

到目前為止,haveibeenpwned僅涉及五起泄露事故的數(shù)據(jù),包括2013年10月Adobe泄露事故、2012年7月雅虎泄露事故、2011年 12月Stratfor泄露事故、2011年索尼Playstation網(wǎng)絡(luò)泄露事故和2010年Gawker泄露事故。Hunt計(jì)劃從其他泄露事故中增 加更多數(shù)據(jù)到該網(wǎng)站,不過,最近發(fā)生的LinkedIn泄露事故并不會(huì)出現(xiàn)在其中,因?yàn)檫@只是泄露了密碼,而沒有電子郵件地址。

Hunt認(rèn)為這個(gè)網(wǎng)站更重要的作用是處理未來數(shù)據(jù)泄露事故的數(shù)據(jù)。

“現(xiàn)在,這是個(gè)有點(diǎn)不公平的游戲,攻擊者和其他想要利用數(shù)據(jù)泄露事故用于惡意目的的人能夠迅速獲得和分析數(shù)據(jù),但一般用戶卻不能輕松地獲取千兆字節(jié)的壓縮 賬戶信息,以確定他們的信息是否被泄露,”Hunt表示,“現(xiàn)在,我正在構(gòu)建一個(gè)平臺,以快速整合未來數(shù)據(jù)泄露的信息,并讓可能受影響的用戶可以快速搜索這些信息,幫助用戶來應(yīng)對未來的數(shù)據(jù)泄露事故。”

該網(wǎng)站背后的靈感源自于,Hunt的工作賬號和個(gè)人賬戶都在大規(guī)模Adobe泄露事故中被泄露了,他在查詢LastPass網(wǎng)站后才發(fā)現(xiàn)這個(gè)事實(shí)。他甚至不記得自己為什么有Adobe賬戶,他推測可能早在他使用Dreamweaver創(chuàng)建經(jīng)典的Active Server Pages時(shí)就創(chuàng)建了Adobe賬戶。

Hunt表示:“問題是這些賬戶已經(jīng)漂浮了這么久,當(dāng)數(shù)據(jù)泄露事故發(fā)生時(shí),我根本不知道我的賬戶被泄露,因?yàn)檫@個(gè)網(wǎng)站根本不是我的常用網(wǎng)站。”

根據(jù)Hunt的Twitter信息顯示,在第一天,haveibeenpwned就吸引了6.3萬訪客進(jìn)行了16.2萬次搜索。32%查詢的電子郵件地址在其數(shù)據(jù)庫中。用戶現(xiàn)在可以在haveibeenpwned.com查詢自己的信息了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號