4006-555-883

在全球范围内识别出9517个不安全的数据库

发布时间:2020-07-31 10:48:00

  NordVPN的NordPass密码管理器进行的一项研究显示,分布在20个国家的9000多个不安全的数据库可以毫不费力地受到攻击。

  根据NordPass password manager的研究,共有9517个不安全的数据库,其中包括超过100亿(10463315645)的记录,在没有任何安全认证的情况下被公开供公众访问。

  这些数据库包含电子邮件、姓名、密码和电话号码等详细信息,显示了NordPass与Hackread.com网站.

  1: 3794个不安全的数据库来自中国

  这项研究提到,这些不安全的数据库跨越了20个国家,其中中国以3794个暴露条目高居榜首。事实上,这是令人痛心的,因为这暗示了多达26亿的用户易受数据和隐私泄露的影响。

  2: 3000个不安全的数据库来自美国

  排名第二的是美国,有近3000个未受保护的数据库,暴露的条目超过20亿个。

  3: 520个不安全的数据库来自印度

  印度是下一个排名第二的国家,有520个不安全的数据库,有近500万个条目。前十名中的其他国家包括德国、新加坡、法国、南非、荷兰、俄罗斯和英国。



  该公司指出,尽管有些数据可能是多余的,或者仅用于测试目的,但其中大部分数据都可以被利用。

  此外,识别不安全的数据库并不是什么大不了的事。只需点击几下,像Shodan或Censys这样的搜索引擎就可以不费吹灰之力地不断扫描互联网并打开数据库。

  诺德帕斯的安全专家查德•哈蒙德说,

  “事实上,只要有合适的设备,你就可以在40分钟内轻松浏览整个互联网。”

  直到最近,香港的UFO VPN尽管声称拥有零日志策略,但他们的数据库暴露给威胁攻击者来访问。数据库包含用户日志和其他敏感数据。

  值得注意的是,在UFO VPN能够采取任何相关措施来保护他们的数据库之前,攻击者就采取了主动,将整个数据库清除干净,并将其称为“ Meow ”

  与此同时, Meow 攻击也瞄准了非洲最大的支付平台之一。对此,哈蒙德补充道:

  “对不安全数据库的Meow攻击只会加强对适当数据安全性的需要。虽然一些受影响的数据库只包含测试数据,但Meow攻击的目标是一些高级受害者,其中之一是非洲最大的支付平台之一。”

  然而,这些让人大开眼界的细节让人非常清楚,那就是,每个公司、实体或开发人员都应该遵守额外的安全性,永远不要让数据库暴露在外。除此之外,使用健壮算法的加密与数据保护相关,也可保护敏感数据。

  就用户而言,强大而冗长的密码可以帮助保护您的信息。如果你的密码很容易破译,世界上没有一个防火墙可以保护你的机密或敏感信息免受攻击者的攻击。

  【参考来源:hackread.com】

最新发布
1
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
2
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
3
14.3亿!这家公司将面临比薇娅还高的罚款
4
形势将更严峻!DigiCert发布2022年度八大安全预测
5
频遭网络诈骗,是因为他们还不知道这个……
6
松下集团发生数据泄露 及时部署SSL证书保障信息安全
7
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即
8
All in 安全 电商之痛应当如何化解
9
CA/B三季度信息汇总:效率与安全并重
10
震惊!欧盟健康码疑遭泄露 天威诚信证书管理系统助力私钥安全
相关推荐
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
形势将更严峻!DigiCert发布2022年度八大安全预测
《网络安全审查办法(修订草案征求意见稿)》解读
14.3亿!这家公司将面临比薇娅还高的罚款
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
All in 安全 电商之痛应当如何化解
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
相约乌镇·共话安全丨天威诚信将亮相2021年世界互联网大会“互联网之光”博览会
规范“人脸识别”,为盗刷者戴上“紧箍咒”
不知道如何“不见面”招投标?天威诚信来帮你!