目录导航
NordVPN的NordPass密码管理器进行的一项研究表明,遍布20个国家/地区的9000多个不安全的数据库可以毫不费力地受到攻击。
根据NordPass密码管理器的研究,总共有9,517个不安全的数据库产生了超过一百亿个记录(10,463,315,645个),已在线暴露给公众,无需任何安全验证。
这些数据库包含诸如电子邮件,名称,密码和电话号码之类的详细信息。NordPass告诉Hackread.com,总共有51%的数据库在Elasticsearch上公开,而49%的数据库在MongoDB上公开。
1:3794个不安全的数据库来自中国
研究提到,不安全的数据库遍及二十个国家,其中中国以3794个暴露条目位居榜首。实际上,这令人不安,因为这暗示着庞大的26亿用户易受数据和隐私侵害。
2:3000个不安全的数据库来自美国
名单上的第二个国家是美国,拥有近3000个未受保护的数据库,公开的条目超过20亿。
3:520个不安全的数据库来自印度
印度紧随其后,是520个不安全的数据库,其中有近500万个条目。前十名中的其他国家包括德国,新加坡,法国,南非,荷兰,俄罗斯和英国。
最不安全数据库的前20个国家的完整列表:
该公司指出,尽管某些数据可能是冗余的或仅用于测试目的,但许多数据仍可被利用。
此外,看起来不安全的数据库似乎并不重要。只需点击几下,Shodan或Censys之类的搜索引擎就可以不间断地扫描Internet并使用默认登录名轻松下载数据库。
根据NordPass的安全专家Chad Hammond的说法,
“事实上,有了适当的设备,您可以在40分钟内轻松地自己扫描整个互联网。”
同时,Meow攻击也以非洲最大的支付平台之一为目标。对此,哈蒙德补充说:
“针对不安全数据库的Meow攻击只会增强对适当数据安全性的需求。虽然某些受影响的数据库仅包含测试数据,但喵袭击针对的是一些高级受害者,其中包括非洲最大的支付平台之一。”
但是,令人惊讶的细节透露出一件事很清楚,那就是每个公司,实体或开发人员都应该遵守额外的安全性,并且永远不要暴露数据库。除此之外,采用加密算法进行加密不仅可以保护数据,还可以保护敏感数据。
在用户方面,强而冗长的密码可以帮助保护您的信息。如果您的密码易于破解,那么世界上没有防火墙可以保护您的机密或敏感信息免受攻击者的攻击。