4006-555-883

在全球范围内识别出9517个不安全的数据库

发布时间:2020-07-31 10:48:00

  NordVPN的NordPass密码管理器进行的一项研究显示,分布在20个国家的9000多个不安全的数据库可以毫不费力地受到攻击。

  根据NordPass password manager的研究,共有9517个不安全的数据库,其中包括超过100亿(10463315645)的记录,在没有任何安全认证的情况下被公开供公众访问。

  这些数据库包含电子邮件、姓名、密码和电话号码等详细信息,显示了NordPass与Hackread.com网站.

  1: 3794个不安全的数据库来自中国

  这项研究提到,这些不安全的数据库跨越了20个国家,其中中国以3794个暴露条目高居榜首。事实上,这是令人痛心的,因为这暗示了多达26亿的用户易受数据和隐私泄露的影响。

  2: 3000个不安全的数据库来自美国

  排名第二的是美国,有近3000个未受保护的数据库,暴露的条目超过20亿个。

  3: 520个不安全的数据库来自印度

  印度是下一个排名第二的国家,有520个不安全的数据库,有近500万个条目。前十名中的其他国家包括德国、新加坡、法国、南非、荷兰、俄罗斯和英国。



  该公司指出,尽管有些数据可能是多余的,或者仅用于测试目的,但其中大部分数据都可以被利用。

  此外,识别不安全的数据库并不是什么大不了的事。只需点击几下,像Shodan或Censys这样的搜索引擎就可以不费吹灰之力地不断扫描互联网并打开数据库。

  诺德帕斯的安全专家查德•哈蒙德说,

  “事实上,只要有合适的设备,你就可以在40分钟内轻松浏览整个互联网。”

  直到最近,香港的UFO VPN尽管声称拥有零日志策略,但他们的数据库暴露给威胁攻击者来访问。数据库包含用户日志和其他敏感数据。

  值得注意的是,在UFO VPN能够采取任何相关措施来保护他们的数据库之前,攻击者就采取了主动,将整个数据库清除干净,并将其称为“ Meow ”

  与此同时, Meow 攻击也瞄准了非洲最大的支付平台之一。对此,哈蒙德补充道:

  “对不安全数据库的Meow攻击只会加强对适当数据安全性的需要。虽然一些受影响的数据库只包含测试数据,但Meow攻击的目标是一些高级受害者,其中之一是非洲最大的支付平台之一。”

  然而,这些让人大开眼界的细节让人非常清楚,那就是,每个公司、实体或开发人员都应该遵守额外的安全性,永远不要让数据库暴露在外。除此之外,使用健壮算法的加密与数据保护相关,也可保护敏感数据。

  就用户而言,强大而冗长的密码可以帮助保护您的信息。如果你的密码很容易破译,世界上没有一个防火墙可以保护你的机密或敏感信息免受攻击者的攻击。

  【参考来源:hackread.com】

最新发布
1
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
2
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
3
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
4
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
5
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
6
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
7
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
8
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
9
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
10
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
相关推荐
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
关于印发《国家密码科学基金管理办法(试行)》的通知
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!