105亿条用户数据泄露，全球10000个数据库配置错误任何人可访问

 NordPass的亿条用户研究人员发现了一些有关我们在线数据安全性的令人震惊的事实。独立研究确定了总共9,数据517个不安全的数据库，其中包含10,泄露463,315,645条消费者数据，包括电子邮件，全球密码和电话号码。个数数据库分布在20个不同的据库国家/地区，其中中国位居榜首，配置而美国紧随其后，错误暴露的任何人数据库仅存在少量差异。以下是访问一些统计信息：

暴露数据库最多的3个国家

1、中国

公开的亿条用户数据库：4,000

在线用户条目：26亿

2、美国

公开的数据数据库：3,000

在线用户条目：23亿

3、印度

公开的泄露数据库：520

在线用户条目：4,878,723

方法：NordPass与一名白帽黑客合作，后者扫描了Elasticsearch和mongoDB库，全球以寻找未受保护的个数公开数据库。找到后，他登录了那些公共数据库，并检查了在那里可以找到什么样的数据。白帽黑客已与NordPass共享了他发现了多少公开的数据库和条目。黑客要求保持匿名。免费源码下载时间范围：2019年6月至2020年6月。

这对我有什么影响?

虽然其中一些数据可能仅用于测试，但如果暴露，则可能会造成损坏。公开的数据库是数十亿条数据的集合，没有任何安全措施可防止黑客或其他任何人窃取它。通常，包含敏感使用者数据的数据库将具有一层安全保护层，即使不是多层也是如此。否则，黑客甚至都无需黑客入侵-您的信息只是存放在公共数据库中，全世界都可以看到。

去年某些较大的数据泄露事件是由暴露的数据库引起的。数以百万计的Facebook记录暴露在公共Amazon服务器上，并且在另一起事件中，一个不安全的数据库暴露了8000万美国家庭的信息。据报告，数据库不需要密码即可访问，网站模板这是数据安全性的较低要求。

但是，如果您认为仅密码一项就能确保您的安全，请再三考虑：仅在2019年，暗网上就售出了近8亿个唯一电子邮件地址和2100万个密码。这是因为大多数密码可以在不到一秒钟的时间内被破解：

如何保护自己

您所要做的就是在“我被伪造”上键入您的电子邮件地址，以查看您的电子邮件地址因数据泄露而泄漏了多少次。作为一种快速补救措施，建议您立即更改密码，但是现在您的整个安全性可能已受到威胁。

如果黑客拥有您电子邮件帐户的密码，则他们可以使用它来接收指向您其他帐户的“忘记密码”链接，并轻松重置所有密码，从而将您锁定在帐户之外。如果有人掌握了您的姓名和地址，那么这就是身份窃贼列表中的两份您的服务器托管身份-其余的可以通过在您的社交媒体上四处浏览，入侵您的其他帐户甚至翻遍垃圾桶来找到(是的，数据是一种炙手可热的商品，他们迫切需要它)。

数据安全：需要做什么

利用我们拥有的技术以及我们的个人数据可能造成的损失，没有任何理由让数据库暴露在外。适当的保护应包括静态和动态数据加密。换句话说，有两个可以攻击您数据的地方：数据旅行时(即，输入密码并按Enter键后)以及数据被静态存储到数据库中时。加密在数据保护中起着重要作用，您应该使用可信任且功能强大的密码管理器(例如NordPass)来加密密码。

本文地址：http://www.bzve.cn/html/361f9399545.html