United States Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Aug 13, 2020 12:17 PM ET

研究人员检测了近 10,000 个公开数据库,这些数据库的凭据超过 100 亿,可供全世界查看


研究人员检测了近 10,000 个公开数据库,这些数据库的凭据超过 100 亿,可供全世界查看

iCrowd Newswire - Aug 13, 2020

2020年8月13日。根据NordPass的研究,网络里正流传着暴露的数据库。最近,研究人员共发现了9,517个不安全的数据库,其中包含10,463,315,645个条目,其中包含电子邮件、密码和电话号码等数据。 这些数据库遍布20个不同国家,中国名列榜首——中国有近4000个公开数据库。这意味着可能超过 26 亿用户的帐户遭到破坏。 美国排名第二,有近3,000个不安全的数据库和近23亿个条目在网上提供。 印度名列第三,有520个不安全的数据库和4 878 723个条目。

敏感数据与测试数据

虽然其中一些数据可能毫无用处,仅用于测试,但如果公开,大部分数据可能会造成损害。去年一些最大的数据泄漏是由公开的数据库造成的。例如,数百万的Facebook记录在亚马逊公共服务器上被曝光。在另一起事件中,一个不安全的数据库暴露了8000万美国家庭的信息。数据包括受害者的地址、收入和婚姻状况。美国一家康复诊所也遭受了数据泄露,近15万名患者的个人信息被泄露。最令人担忧的是,这些数据不是被一个坚持不懈的黑客泄露的——它只是坐在一个公共数据库中。

低技能工作

虽然搜索公开数据库的想法可能看起来很复杂,但过程本身非常简单。像Censys或Shodan这样的搜索引擎会不断扫描网络,让任何人只需点击几下即可查看打开的数据库。如果数据库管理器使用默认登录名,则进入一个登录名将是小菜一碟。 NordPass的安全专家查德?哈蒙德(ChadHammond)表示:”事实上,有了适当的设备,您只需40分钟即可轻松扫描整个互联网

对不安全数据库的攻击

最近,不安全的数据库受到”草”攻击的打击,它消灭了数以千计的数据库。”这类攻击非常频繁。通常,攻击者要求赎金。这次攻击似乎不同,只是因为黑客删除了数据,而不是索要赎金,”NordPass的安全专家查德·哈蒙德说。 NordPass 安全专家估计,39% 的数据库已经受到这些勒索软件攻击之一的攻击。 “对不安全数据库的 Meow 攻击应该只会加强对适当数据安全性的需要。虽然一些受影响的数据库只包含测试数据,但”草”攻击的目标是一些高级别受害者,其中一个是非洲最大的支付平台之一,”查德·哈蒙德说。

数据库安全的本质

数据安全和保护应是重中之重。”每个公司、实体或开发人员都应该确保他们永远不会公开任何数据库,因为这显然是对用户数据的巨大威胁,”Chad Hammond 说。 当被问及强调数据库安全要点时,专家强调: 适当的保护应包括静态数据加密、有线(动态)数据加密、身份管理和漏洞管理。 数据在运输过程中和休息时都面临风险,因此在这两个州都需要保护。虽然有几种不同的方法,但加密在数据保护中起着重要作用,是保护传输中和静态数据的热门工具。 但是,所有数据都应使用可信且健壮的算法进行加密,而不是自定义或随机方法。选择适当的密钥长度以保护系统免受攻击也很重要。 身份管理是另一个重要步骤,应该用于确保只有企业中的相关人员才能获得技术资源。 最后,每家公司都应该有一个本地安全团队,负责漏洞管理,并能够在早期发现任何漏洞,”Chad Hammond 说。 至于用户,安全专家再次提请注意强密码的重要性。”事实上,我们有超过100亿个密码需要抢夺,这只能鼓励人们想到强而长的密码。如果您的密码是”12345″,世界上没有任何防火墙可以保护您的数据。您的密码也不应该是字典中的单词——一般人只使用大约20,000-30,000个单词,因此,所有这些密码都很有可能已经跻身于这100亿个单词之一,”NordPass安全专家表示。 方法:NordPass 与一个白帽子黑客合作,他扫描了弹性搜索库和 mongoDB 库,寻找公开的、未受保护的数据库。一旦找到,他登录到这些公共数据库,并检查了什么样的数据可以在那里找到。白帽子黑客与NordPass分享了他发现多少公开的数据库和条目。黑客要求保持匿名。时间范围:2019年6月至2020年6月。

关于诺德帕斯

NordPass 是一种新一代密码管理器,具有尖端技术、零知识加密、简单和直观的设计。它安全地存储和组织密码,将密码存放在一个方便的地方。NordPass 是由 NordVPN 背后的网络安全专家创建的,NordVPN 是世界上最先进的 VPN 服务提供商之一。更多信息: nordpass.com

信息图:

Contact Information:

Patricia Chaney
NordVPN | nordvpn.com
Public Relations
patricia@nordvpnmedia.com
Join us: Facebook / Twitter



Tags:    Chinese, United States, Wire