4006-555-883

在全球范围内识别出9517个不安全的数据库

发布时间:2020-07-31 10:48:00

  NordVPN的NordPass密码管理器进行的一项研究显示,分布在20个国家的9000多个不安全的数据库可以毫不费力地受到攻击。

  根据NordPass password manager的研究,共有9517个不安全的数据库,其中包括超过100亿(10463315645)的记录,在没有任何安全认证的情况下被公开供公众访问。

  这些数据库包含电子邮件、姓名、密码和电话号码等详细信息,显示了NordPass与Hackread.com网站.

  1: 3794个不安全的数据库来自中国

  这项研究提到,这些不安全的数据库跨越了20个国家,其中中国以3794个暴露条目高居榜首。事实上,这是令人痛心的,因为这暗示了多达26亿的用户易受数据和隐私泄露的影响。

  2: 3000个不安全的数据库来自美国

  排名第二的是美国,有近3000个未受保护的数据库,暴露的条目超过20亿个。

  3: 520个不安全的数据库来自印度

  印度是下一个排名第二的国家,有520个不安全的数据库,有近500万个条目。前十名中的其他国家包括德国、新加坡、法国、南非、荷兰、俄罗斯和英国。



  该公司指出,尽管有些数据可能是多余的,或者仅用于测试目的,但其中大部分数据都可以被利用。

  此外,识别不安全的数据库并不是什么大不了的事。只需点击几下,像Shodan或Censys这样的搜索引擎就可以不费吹灰之力地不断扫描互联网并打开数据库。

  诺德帕斯的安全专家查德•哈蒙德说,

  “事实上,只要有合适的设备,你就可以在40分钟内轻松浏览整个互联网。”

  直到最近,香港的UFO VPN尽管声称拥有零日志策略,但他们的数据库暴露给威胁攻击者来访问。数据库包含用户日志和其他敏感数据。

  值得注意的是,在UFO VPN能够采取任何相关措施来保护他们的数据库之前,攻击者就采取了主动,将整个数据库清除干净,并将其称为“ Meow ”

  与此同时, Meow 攻击也瞄准了非洲最大的支付平台之一。对此,哈蒙德补充道:

  “对不安全数据库的Meow攻击只会加强对适当数据安全性的需要。虽然一些受影响的数据库只包含测试数据,但Meow攻击的目标是一些高级受害者,其中之一是非洲最大的支付平台之一。”

  然而,这些让人大开眼界的细节让人非常清楚,那就是,每个公司、实体或开发人员都应该遵守额外的安全性,永远不要让数据库暴露在外。除此之外,使用健壮算法的加密与数据保护相关,也可保护敏感数据。

  就用户而言,强大而冗长的密码可以帮助保护您的信息。如果你的密码很容易破译,世界上没有一个防火墙可以保护你的机密或敏感信息免受攻击者的攻击。

  【参考来源:hackread.com】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
Tengine+BabaSSL强强联合,vTrus证书大有可为
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
十部委联合发文鼓励 国密算法证书迎来高速发展
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
2月15日起施行!国家密码管理局等十三部门修订发布《网络安全审查办法》
4·15国家安全教育日 | 网络安全,你我共建