NordPass研究人员发现了一些关于我们在线数据安全性的令人震惊的事实。独立研究确定了总共9,517个不安全的数据库,其中包含10,463,315,645条消费者数据,包括电子邮件、密码和电话号码。这些数据库分布在20个不同的国家/地区,中国位居榜首,美国紧随其后,暴露的数据库只有细微差别。以下是一些统计数据:数据库暴露最多的前3个国家1.中国公共数据库:4,000在线用户条目:26亿2.美国公共数据库:3,000在线用户条目:23亿3.印度公共数据库:520在线用户条目:4,878,723方法:NordPass与一名白帽黑客合作,后者扫描Elasticsearch和mongoDB存储库以查找未受保护的公共数据库。找到之后,他就登录那些公共数据库,查看那里能找到什么样的数据。这位白帽黑客与NordPass分享了他发现了多少暴露的数据库和条目。黑客要求保持匿名。时间范围:2019年6月至2020年6月。这对我有何影响?虽然其中一些数据可能仅用于测试,但如果暴露可能会造成损害。公共数据库是数十亿条数据的集合,没有任何安全措施来防止黑客或其他任何人窃取它。通常,包含敏感用户数据的数据库将具有一层(如果不是多层)安全保护。否则,黑客甚至不必破解-您的信息只是放在公共数据库中供全世界查看。去年一些较大的数据泄露事件是由暴露的数据库引起的。数以百万计的Facebook记录暴露在亚马逊的公共服务器上,在另一起事件中,一个不安全的数据库暴露了8000万美国家庭的信息。据报道,该数据库不需要密码即可访问,这对数据安全性要求不高。但是,如果您认为单靠密码就能保证您的安全,请再想一想:仅在2019年,暗网上就售出了近8亿个唯一电子邮件地址和2100万个密码。那是因为大多数密码都可以在不到一秒的时间内破解:如何保护自己你所要做的就是在我被欺骗上输入你的电子邮件地址,以查看你的电子邮件地址由于数据泄露了多少次。作为快速补救措施,建议您立即更改密码,但现在您的整个安全性可能会受到威胁。如果黑客拥有您的电子邮件帐户的密码,他们可以使用它来接收指向您其他帐户的“忘记密码”链接,并轻松重置所有密码,将您锁定在您的帐户之外。如果有人知道你的姓名和地址,那就是身份窃贼名单上你身份的两份副本——其余的可以通过浏览你的社交媒体、黑掉你的其他账户,甚至翻遍垃圾桶找到(是的,数据很热门商品,他们迫切需要它)。数据安全:需要做什么凭借我们拥有的技术和对我们个人数据的潜在损害,没有理由公开数据库。适当的保护应包括静态和动态数据的加密。换句话说,您的数据可能会在两个地方受到攻击:数据传输时(即在您输入密码并按回车键后)和数据静态存储到数据库中时。加密在数据保护中起着重要作用,您应该使用值得信赖且功能强大的密码管理器(例如NordPass)来加密您的密码。
