NordPass的研究人员发现了一些有关我们在线数据安全性的令人震惊的事实。独立研究确定了总共9,517个不安全的数据库,其中包含10,463,315,645条消费者数据,包括电子邮件,密码和电话号码。数据库分布在20个不同的国家/地区,其中中国位居榜首,而美国紧随其后,暴露的数据库仅存在少量差异。以下是一些统计信息:
暴露数据库最多的3个国家
1、中国
公开的数据库:4,000
在线用户条目:26亿
2、美国
公开的数据库:3,000
在线用户条目:23亿
3、印度
公开的数据库:520
在线用户条目:4,878,723
方法:NordPass与一名白帽黑客合作,后者扫描了Elasticsearch和mongoDB库,以寻找未受保护的公开数据库。找到后,他登录了那些公共数据库,并检查了在那里可以找到什么样的数据。白帽黑客已与NordPass共享了他发现了多少公开的数据库和条目。黑客要求保持匿名。时间范围:2019年6月至2020年6月。
这对我有什么影响?
虽然其中一些数据可能仅用于测试,但如果暴露,则可能会造成损坏。公开的数据库是数十亿条数据的集合,没有任何安全措施可防止黑客或其他任何人窃取它。通常,包含敏感使用者数据的数据库将具有一层安全保护层,即使不是多层也是如此。否则,黑客甚至都无需黑客入侵-您的信息只是存放在公共数据库中,全世界都可以看到。
去年某些较大的数据泄露事件是由暴露的数据库引起的。数以百万计的Facebook记录暴露在公共Amazon服务器上,并且在另一起事件中,一个不安全的数据库暴露了8000万美国家庭的信息。据报告,数据库不需要密码即可访问,这是数据安全性的较低要求。
但是,如果您认为仅密码一项就能确保您的安全,请再三考虑:仅在2019年,暗网上就售出了近8亿个唯一电子邮件地址和2100万个密码。这是因为大多数密码可以在不到一秒钟的时间内被破解:
如何保护自己
您所要做的就是在“我被伪造”上键入您的电子邮件地址,以查看您的电子邮件地址因数据泄露而泄漏了多少次。作为一种快速补救措施,建议您立即更改密码,但是现在您的整个安全性可能已受到威胁。
如果黑客拥有您电子邮件帐户的密码,则他们可以使用它来接收指向您其他帐户的“忘记密码”链接,并轻松重置所有密码,从而将您锁定在帐户之外。如果有人掌握了您的姓名和地址,那么这就是身份窃贼列表中的两份您的身份-其余的可以通过在您的社交媒体上四处浏览,入侵您的其他帐户甚至翻遍垃圾桶来找到(是的,数据是一种炙手可热的商品,他们迫切需要它)。
数据安全:需要做什么
利用我们拥有的技术以及我们的个人数据可能造成的损失,没有任何理由让数据库暴露在外。适当的保护应包括静态和动态数据加密。换句话说,有两个可以攻击您数据的地方:数据旅行时(即,输入密码并按Enter键后)以及数据被静态存储到数据库中时。加密在数据保护中起着重要作用,您应该使用可信任且功能强大的密码管理器(例如NordPass)来加密密码。