跟踪的变量
该工具跟踪并显示多个变量,以揭示全球数据泄露的严重程度和所涉幅度:
-
分析的时间段:
手动输入要显示的服务器分析的时间段。
-
扫描的服务器总数:
在选定时间段内扫描的服务器总数。
-
运行Elasticsearch的实例总数:
扫描的服务器中有多少正在运行Elasticsearch数据库。
-
未经授权可访问的服务器总数:
有多少个Elasticsearch数据库在没有安全认证的情况下仍可访问。
-
安全的服务器和不安全的服务器的细分:
无需安全认证即可访问的数据库百分比、要求输入密码才可访问的数据库百分百和完全阻止访问的数据库百分百。
-
服务器大小百分比:
扫描的Elasticsearch数据库中有多少低于1GB,有多少介于1-100GB之间,有多少超过100GB。
-
未经授权可访问的服务器中暴露的记录总数:
在选定时间段内所有不受保护的Elasticsearch数据库中可公开访问的文件数量。
-
未经授权可访问、被不怀好意的人点击过的服务器总数:
诸如Meow之类的攻击将多少不安全的服务器作为目标,从而导致数据被盗或删除。
数据泄露后最常见的威胁(对于那些已暴露的数据泄露)
Depending on the type of data stolen during a breach, there are multiple ways in which it can
be used against those who had their data exposed:
-
盗窃
—如果窃取了信用卡信息之类的数据,那被窃取的数据可用于直接获得经济收益;如果获得的是敏感的个人信息,则可将其用于窃取身份。
-
勒索
—攻击者可以使用获取的信息来勒索暴露的各方,尤其是如果涉及敏感的医疗保健信息或详细财务信息。
-
账户接管
—如果不同的账户都使用相同的登录凭据,则可以使用被盗信息来访问不同服务上的账户,或访问链接到数据泄露提供者的账户。
-
网络钓鱼/诈骗
—如果收集了足够的个人信息,则可以使用这些信息来打造有效的网络钓鱼攻击或诈骗。这可能会诱使人们泄露更敏感的数据,例如信用卡或银行信息。
公司数据泄露的代价
Data breaches don’t only affect those whose data was stolen, but also those who were initially entrusted to keep the data safe.
Companies affected by a data breach are likely to suffer from:
-
法律责任
—现在很多企业都在全球开展业务,因此数据泄露可能意味着在多个司法管辖区都存在法律问题。这可能会导致极高的法律成本,甚至可能对公司的生存构成威胁。
-
名誉损失
—重大数据泄露事件之后,公司很可能失去客户的信任。客户依靠公司来确保其数据安全。如果公司没有做到这一点,客户很可能会将其业务转移到其他公司。事实上,数据泄露后业务损失的平均成本约为140万美元。
-
盗窃
—从知识产权到详细的财务信息,数据被盗可能导致各种形式的巨大损失。
-
罚款
—不遵守数据保护法规会以罚款的形式直接产生费用。例如,2017年Equifax数据泄露导致美国联邦贸易委员会对公司处以高达7亿美元的罚款。
历史上排名前5的重大数据泄露事件
历史上最大的数据泄露事件影响了现有最大和最受信任的一些公司。到2018年,三分之二的网民都遭遇过数据被盗或泄露,这已经不足为奇。
值得注意的是,所有受到影响的大公司都在美国,美国数据泄露的平均成本比全球平均水平高得多,为820万美元。
-
雅虎(Yahoo)——2013年,雅虎(Yahoo)被黑客入侵时,约30亿条数据记录被盗(当时该服务上存在的所有账户),数量惊人。这些数据包括姓名、电子邮件地址和密码。2014年雅虎再次遭到黑客入侵, 5亿条数据记录被盗。
-
First American Corporation——这个保险和结算服务提供商因安全性差而暴露了8.85亿条数据记录,其中包括社会安全号码、驾驶执照等重要信息。
-
脸书(Facebook)——薄弱的安全导致2019年泄露了5.4亿条数据记录,包括22000位用户的账户名称、评论详情、帖子回复、好友、照片、签到甚至密码。
-
万豪国际酒店集团(Marriott International)——中国一个集团在2018年对其进行黑客攻击时,这家连锁酒店丢失了5亿条数据记录。这包括姓名、护照信息、电子邮件、电话号码、地址等。
-
Friend Finder Networks——2016年的一次攻击导致超过4.1亿条数据记录被盗。虽然它没有透露任何详细的个人信息,但仍可以确认谁是该网站的会员。
提示:如何保护自己免遭数据泄露
There are a few things you can do to ensure that the impact of a data breach on you
personally remains as small as possible:
每个账户都用不同的独特凭据
如果我们在多个账户里重复使用同一个密码,那么一个账户的数据泄露可能会导致多个账户数据泄露。使用可靠的密码管理器,这样每项服务都有强大而独特的密码。
使用双因素认证(2FA)
如果用户的登陆凭据在数据泄露事件里被盗,但启用了双因素认证(2FA)的话,攻击者几乎不可能在没有另一个认证代码的情况下访问账户。
设置身份监控工具
用户的个人信息出现在失窃数据网站、贷款申请、社交媒体帖子、公用事业命令等时,该工具会提醒用户。这样,用户就可以在知道某些数据被盗后立即做出反应。
常见问题解答:数据泄露跟踪器和Elasticsearch
数据泄露跟踪器会扫描多大范围的网络?
首次会100%扫描整个网络,但我们逐渐将范围缩小到0.06%。每周一次,我们扫描整个互联网来搜索可能运行Elasticsearch的IP地址——总共大约250000个。这样,我们将整个网络范围缩小到密切相关的0.06%,然后我们定期对其进行扫描以不断更新最新的泄露。
数据泄露跟踪器可以用来做什么?
数据泄露跟踪器是评估全球服务器漏洞并分析如何改善全球数据库安全性的绝佳办法。鉴于易受影响的数据库数量众多,我们希望它可以作为企业和将敏感数据保存在不安全服务器上的个人的警钟。全球数据泄露的平均成本接近400万美元,因此对于公司而言,尽快保护易受攻击的数据库至关重要。
什么是Elasticsearch?
Elasticsearch是一个数据库引擎,用于对不同类型的数据进行分类和搜索。它具有多种用途,包括应用程序搜索、日志分析、性能监视和安全性分析。用户尤其喜欢它能够在毫秒内搜索大量数据的速度和能力。它是全球最受欢迎的数据库引擎之一。
什么是Meow攻击?
Meow网络攻击是一种极具破坏性的攻击,与很多其他攻击不同,它不谋取任何利益。它搜索不安全的数据库并擦除其所有内容,然后在整个受影响的数据库留下奇奇怪怪的“Meow”。它不仅会影响Elasticsearch数据库,而且还会影响MongoDB、Cassandra、Hadoop等。
哪些类型的网络攻击会针对服务器?
除了上面提到的Meow以外,还有很多类型的攻击专门针对服务器,包括:
- DoS(拒绝服务)攻击——攻击者用超出服务器处理能力的流量攻击服务器,使其在此过程中暂时瘫痪。
- 蛮力攻击——通过快速猜测大量密码,这些攻击试图获得对提升了服务器权限账户的访问。
- 目录遍历——此漏洞使攻击者可以移动到Web目录之外,他们可以在其中执行命令或定位敏感数据。
- 网站篡改——攻击者可以将恶意或不相关的数据注入数据库,因此当合法用户调用此数据时,他们只会看到因攻击而被“篡改”的结果。
互联网上还有哪些其他开放的数据库?
互联网上几乎所有数据库都可能不安全,可能随时遭到攻击。但是,最经常受到攻击的是MongoDB、Cassandra、Hadoop和Jenkins。
如何解决数据库不安全这个问题?
Elasticsearch包含众多用于用户身份认证的内置机制,因此只有经过验证的用户才能登录并查看服务器上的数据。但是,仅凭这还不够,应该为用户授予相关的权限,以便他们只能看到自己有资格查看的数据。在Elasticsearch里,这被称为“基于角色的访问控制机制”(RBAC)——本质上,每个用户都被分配了一个角色和相关权限以增强数据安全性。
当然,安全性比这要深得多,但是有了更高级的身份验证设置,很多服务器都会更加安全。
数据泄露跟踪器的工作原理是什么?
我们的数据泄露跟踪器会每周扫描网络,尤其是查看可能会被泄露(或已经泄露)的不安全的Elasticsearch数据库。然后,它存储这些数据,并以带有多个变量的详细图表的形式提供数据,以便用户可以分析准确的时间段和所需的数据。
