NordPass的研究人員發(fā)現(xiàn)了一些有關(guān)我們在線數(shù)據(jù)安全性的令人震驚的事實。獨立研究確定了總共9,517個不安全的數(shù)據(jù)庫，其中包含10,463,315,645條消費者數(shù)據(jù)，包括電子郵件，密碼和電話號碼。數(shù)據(jù)庫分布在20個不同的國家/地區(qū)，其中中國位居榜首，而美國緊隨其后，暴露的數(shù)據(jù)庫僅存在少量差異。以下是一些統(tǒng)計信息：

暴露數(shù)據(jù)庫最多的3個國家

1、中國

公開的數(shù)據(jù)庫：4,000

在線用戶條目：26億

2、美國

公開的數(shù)據(jù)庫：3,000

在線用戶條目：23億

3、印度

公開的數(shù)據(jù)庫：520

在線用戶條目：4,878,723

方法：NordPass與一名白帽黑客合作，后者掃描了Elasticsearch和mongoDB庫，以尋找未受保護的公開數(shù)據(jù)庫。找到后，他登錄了那些公共數(shù)據(jù)庫，并檢查了在那里可以找到什么樣的數(shù)據(jù)。白帽黑客已與NordPass共享了他發(fā)現(xiàn)了多少公開的數(shù)據(jù)庫和條目。黑客要求保持匿名。時間范圍：2019年6月至2020年6月。

這對我有什么影響?

雖然其中一些數(shù)據(jù)可能僅用于測試，但如果暴露，則可能會造成損壞。公開的數(shù)據(jù)庫是數(shù)十億條數(shù)據(jù)的集合，沒有任何安全措施可防止黑客或其他任何人竊取它。通常，包含敏感使用者數(shù)據(jù)的數(shù)據(jù)庫將具有一層安全保護層，即使不是多層也是如此。否則，黑客甚至都無需黑客入侵-您的信息只是存放在公共數(shù)據(jù)庫中，全世界都可以看到。

去年某些較大的數(shù)據(jù)泄露事件是由暴露的數(shù)據(jù)庫引起的。數(shù)以百萬計的Facebook記錄暴露在公共Amazon服務器上，并且在另一起事件中，一個不安全的數(shù)據(jù)庫暴露了8000萬美國家庭的信息。據(jù)報告，數(shù)據(jù)庫不需要密碼即可訪問，這是數(shù)據(jù)安全性的較低要求。

但是，如果您認為僅密碼一項就能確保您的安全，請再三考慮：僅在2019年，暗網(wǎng)上就售出了近8億個唯一電子郵件地址和2100萬個密碼。這是因為大多數(shù)密碼可以在不到一秒鐘的時間內(nèi)被破解：

如何保護自己

您所要做的就是在“我被偽造”上鍵入您的電子郵件地址，以查看您的電子郵件地址因數(shù)據(jù)泄露而泄漏了多少次。作為一種快速補救措施，建議您立即更改密碼，但是現(xiàn)在您的整個安全性可能已受到威脅。

如果黑客擁有您電子郵件帳戶的密碼，則他們可以使用它來接收指向您其他帳戶的“忘記密碼”鏈接，并輕松重置所有密碼，從而將您鎖定在帳戶之外。如果有人掌握了您的姓名和地址，那么這就是身份竊賊列表中的兩份您的身份-其余的可以通過在您的社交媒體上四處瀏覽，入侵您的其他帳戶甚至翻遍垃圾桶來找到(是的，數(shù)據(jù)是一種炙手可熱的商品，他們迫切需要它)。

數(shù)據(jù)安全：需要做什么

利用我們擁有的技術(shù)以及我們的個人數(shù)據(jù)可能造成的損失，沒有任何理由讓數(shù)據(jù)庫暴露在外。適當?shù)谋Ｗo應包括靜態(tài)和動態(tài)數(shù)據(jù)加密。換句話說，有兩個可以攻擊您數(shù)據(jù)的地方：數(shù)據(jù)旅行時(即，輸入密碼并按Enter鍵后)以及數(shù)據(jù)被靜態(tài)存儲到數(shù)據(jù)庫中時。加密在數(shù)據(jù)保護中起著重要作用，您應該使用可信任且功能強大的密碼管理器(例如NordPass)來加密密碼。