NordVPN的NordPass密码管理器进行的一项研究显示,分布在20个国家的9000多个不安全的数据库可以毫不费力地受到攻击。
根据NordPass password manager的研究,共有9517个不安全的数据库,其中包括超过100亿(10463315645)的记录,在没有任何安全认证的情况下被公开供公众访问。
这些数据库包含电子邮件、姓名、密码和电话号码等详细信息,显示了NordPass与Hackread.com网站.
1: 3794个不安全的数据库来自中国
这项研究提到,这些不安全的数据库跨越了20个国家,其中中国以3794个暴露条目高居榜首。事实上,这是令人痛心的,因为这暗示了多达26亿的用户易受数据和隐私泄露的影响。
2: 3000个不安全的数据库来自美国
排名第二的是美国,有近3000个未受保护的数据库,暴露的条目超过20亿个。
3: 520个不安全的数据库来自印度
印度是下一个排名第二的国家,有520个不安全的数据库,有近500万个条目。前十名中的其他国家包括德国、新加坡、法国、南非、荷兰、俄罗斯和英国。
该公司指出,尽管有些数据可能是多余的,或者仅用于测试目的,但其中大部分数据都可以被利用。
此外,识别不安全的数据库并不是什么大不了的事。只需点击几下,像Shodan或Censys这样的搜索引擎就可以不费吹灰之力地不断扫描互联网并打开数据库。
诺德帕斯的安全专家查德•哈蒙德说,
“事实上,只要有合适的设备,你就可以在40分钟内轻松浏览整个互联网。”
直到最近,香港的UFO VPN尽管声称拥有零日志策略,但他们的数据库暴露给威胁攻击者来访问。数据库包含用户日志和其他敏感数据。
值得注意的是,在UFO VPN能够采取任何相关措施来保护他们的数据库之前,攻击者就采取了主动,将整个数据库清除干净,并将其称为“ Meow ”
与此同时, Meow 攻击也瞄准了非洲最大的支付平台之一。对此,哈蒙德补充道:
“对不安全数据库的Meow攻击只会加强对适当数据安全性的需要。虽然一些受影响的数据库只包含测试数据,但Meow攻击的目标是一些高级受害者,其中之一是非洲最大的支付平台之一。”
然而,这些让人大开眼界的细节让人非常清楚,那就是,每个公司、实体或开发人员都应该遵守额外的安全性,永远不要让数据库暴露在外。除此之外,使用健壮算法的加密与数据保护相关,也可保护敏感数据。
就用户而言,强大而冗长的密码可以帮助保护您的信息。如果你的密码很容易破译,世界上没有一个防火墙可以保护你的机密或敏感信息免受攻击者的攻击。
【参考来源:hackread.com】
