據研究指稱:約100億筆資料被曝露於不安全的資料庫中

這些皆為個人資料,且有可能做為網路釣魚攻擊之用和被盜用身份

研究人員發現,將近105億筆消費者資料分佈在20個國家(地區)約10,000個不安全的網路資料庫中,資料內容包括電子郵件信箱、密碼和電話號碼等。

這項研究是由NordPass(知名VPN服務 NordVPN 所推出的密碼管理器)在2019年6月至2020年6月與一位不願透露姓名的白帽駭客合作進行的,此名白帽駭客使用Elasticsearch(分散式搜尋引擎,簡稱 ES)和MongoDB在網路上查找錯誤配置的資料庫;值得注意的是,資料被曝露最多的三個國家,分別為法國(檢測到51億筆),中國以26億筆位居第二,美國則以23億筆排名第三;而錯誤配置的資料庫數量最多的國家,中國為第一(4,000),其次是美國(3,000),第三則是印度(500)。

由於資料被存儲在不受保護(不安全)的資料庫中,故網路駭客就可輕易取得資料,而有了這些資料,他們就可以為所欲為,例如,被盜用的資料則有可能被用於社交工程(social engineering )攻擊,讓受害者掉入陷阱,來套取用戶如密碼或其他帳戶的訊息;另也有可能被用於進行(魚叉式)網路釣魚攻擊,而導致金額可觀的財務損失;或藉由在暗網上販售其個人資料,來勒索受害者等等。

而這些都在在證明,密碼管理是保護資料庫安全的基本要求,最後ESET資安專家提供維護資料庫安全的小技巧,如使用字母加數字的高強度密碼,或使用密碼管理器做為輔助,另外也強烈建議使用雙重身份驗證機制,來確保重要資料的安全性。

原文出處:https://www.welivesecurity.com/2020/07/30/10-billion-records-exposed-unsecured-databases/

#ESET資安產品家用及企業版均配備「網路釣魚防護」功能,有效阻止您的重要資料被竊取及遭到網路釣魚攻擊
企業用戶:https://www.eset.tw/estore/zh/page/enterprise
個人用戶:https://www.eset.tw/estore/zh/

# ESET雙重認證安全:https://www.eset.tw/business/two-factor-authentication/