4006-555-883

在全球范围内识别出9517个不安全的数据库

发布时间:2020-07-31 10:48:00

  NordVPN的NordPass密码管理器进行的一项研究显示,分布在20个国家的9000多个不安全的数据库可以毫不费力地受到攻击。

  根据NordPass password manager的研究,共有9517个不安全的数据库,其中包括超过100亿(10463315645)的记录,在没有任何安全认证的情况下被公开供公众访问。

  这些数据库包含电子邮件、姓名、密码和电话号码等详细信息,显示了NordPass与Hackread.com网站.

  1: 3794个不安全的数据库来自中国

  这项研究提到,这些不安全的数据库跨越了20个国家,其中中国以3794个暴露条目高居榜首。事实上,这是令人痛心的,因为这暗示了多达26亿的用户易受数据和隐私泄露的影响。

  2: 3000个不安全的数据库来自美国

  排名第二的是美国,有近3000个未受保护的数据库,暴露的条目超过20亿个。

  3: 520个不安全的数据库来自印度

  印度是下一个排名第二的国家,有520个不安全的数据库,有近500万个条目。前十名中的其他国家包括德国、新加坡、法国、南非、荷兰、俄罗斯和英国。



  该公司指出,尽管有些数据可能是多余的,或者仅用于测试目的,但其中大部分数据都可以被利用。

  此外,识别不安全的数据库并不是什么大不了的事。只需点击几下,像Shodan或Censys这样的搜索引擎就可以不费吹灰之力地不断扫描互联网并打开数据库。

  诺德帕斯的安全专家查德•哈蒙德说,

  “事实上,只要有合适的设备,你就可以在40分钟内轻松浏览整个互联网。”

  直到最近,香港的UFO VPN尽管声称拥有零日志策略,但他们的数据库暴露给威胁攻击者来访问。数据库包含用户日志和其他敏感数据。

  值得注意的是,在UFO VPN能够采取任何相关措施来保护他们的数据库之前,攻击者就采取了主动,将整个数据库清除干净,并将其称为“ Meow ”

  与此同时, Meow 攻击也瞄准了非洲最大的支付平台之一。对此,哈蒙德补充道:

  “对不安全数据库的Meow攻击只会加强对适当数据安全性的需要。虽然一些受影响的数据库只包含测试数据,但Meow攻击的目标是一些高级受害者,其中之一是非洲最大的支付平台之一。”

  然而,这些让人大开眼界的细节让人非常清楚,那就是,每个公司、实体或开发人员都应该遵守额外的安全性,永远不要让数据库暴露在外。除此之外,使用健壮算法的加密与数据保护相关,也可保护敏感数据。

  就用户而言,强大而冗长的密码可以帮助保护您的信息。如果你的密码很容易破译,世界上没有一个防火墙可以保护你的机密或敏感信息免受攻击者的攻击。

  【参考来源:hackread.com】

最新发布
1
跟随党的思想指引 共筑网络安全防线
2
Really?这几个行业最容易遭受网络攻击
3
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
4
“羊了个羊”火遍全网,警方发布紧急提醒……
5
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
6
聚焦“国家网络安全宣传周”,部署SSL证书筑牢企业网站安全底线
7
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
8
5年损失超430亿美元!你的电子邮件系统还安全吗?
9
银保监会发文严格信息安全保护机制!金融领域国密改造日趋紧迫
10
4亿多条用户信息被盗,企业网站信息安全如何防护?
相关推荐
540万Twitter账户数据被兜售,网站数据安全还有“救”吗?
上海6家单位被通报整改,企业不可不重视之网络安全防护责任
“羊了个羊”火遍全网,警方发布紧急提醒……
损失将达10.5万亿美元!未来10年企业如何应对勒索攻击?
1000元京东E卡+巨多超值豪礼,天威诚信SSL证书双重劲爆优惠来袭,冲鸭!
超八成搜索网站将个人信息出售,用户隐私安全谁来守护?
5年损失超430亿美元!你的电子邮件系统还安全吗?
国家新安全技术标准发布!公有云个人信息保护成关注焦点
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全