[ad_1]
- 创纪录的违规行为暴露了约160亿个证书,促使对集中式云基础设施的审查进行了审查。
- 作为回应,系绳首席执行官Paolo Ardoino宣布了PearPass,Pearpass是一家全部本地的开源密码管理器,仅存储用户数据仅在个人设备上。
- 该事件强调了隐私和网络安全社区远离集中系统的更广泛趋势。
在历史上最大的密码泄漏之后,系绳首席执行官 Paolo Ardoino 强烈批评集中式云基础设施。
首先报道 研究人员 在Cybernews, 巨大的违规行为 据称,已暴露了约160亿个登录证书。
推荐安全合作伙伴
保罗·阿多利诺(Paolo Ardoino)指责集中系统
Ardoino于6月19日在X上发布,直言不讳地响应了密码:“云使我们失败了。再次。”
“刚刚泄漏了160亿个密码。是时候抛弃云了,”他 持续 。
Ardoino还担任加密货币交易所Bitfinex的首席技术官,他利用这一刻宣布Pearpass,这是一项新计划,他声称消除了对集中基础设施的依赖。
根据Ardoino的说法,PearPass将完全没有基于云的存储,使用本地设备级密钥管理来删除远程攻击表面。
他写道:“这就是为什么我们一直在建造PearPass – 即将推出。”
他补充说:“完全本地的开源密码管理器。没有云。没有服务器。没有泄漏。只有。只有您 – 您的钥匙,牢固地存储在您的设备上。”
最大的已知密码泄漏
该公告是在公开披露大规模数据泄露事件之后,涉及估计的160亿条证书,据报道至少有30个单独的数据泄漏。
据信,每个数据集都包含在数千万到35亿多次记录之间。
网络研究人员警告说:“这不仅仅是泄漏 – 这是大规模开发的蓝图。”
他们强调:“这些不仅仅是回收旧的违规行为 – 这是大规模的新鲜,可武器的智能。”
Keeper Security的首席执行官兼联合创始人Darren Guccione告诉 福布斯 该事件提醒您“敏感数据在网上无意间暴露有多容易”。
他补充说:“相关凭证对于广泛使用的服务具有很高的含义,这一事实具有很高的价值。”
远离集中系统
正如Ardoino嘲笑的Pearpass旨在成为完全本地的开源密码管理器。
它将仅将所有用户凭据存储在用户的设备上,而与云服务器无连接,该模型与更广泛的以隐私为中心的运动保持一致,要求对个人数据进行更多的用户控制。
根据区块链分析公司 链分析 ,可以通过链上监测来发现许多网络攻击。
Chainalysis在博客文章中写道:“使用链上数据为区块链活动提供了一个宝贵的窗口,并补充说,它可以帮助安全团队尽早识别危险信号。
他们指出:“这是不寻常的交易模式,与已知的恶意合同的相互作用,还是突然的流动性变动,实时监控和交易分析对于捕捉运动中的威胁至关重要。”帖子说。
推荐安全合作伙伴
这篇文章有帮助吗?
