在互联网时代,数据泄露问题频频发生、屡见不鲜。
近日,一家主营成人直播服务的公司便遭遇了有史以来最大规模的用户敏感数据。泄露数据包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等,总计多达 108.8 亿条记录。在泄露高达 7TB 用户敏感数据之前,CAM4 还没来得及关闭它的服务器。
图|泄露数据类型(来源:SafetyDetectives)
这些敏感数据是由于一个不受保护的数据库集群而泄漏。CAM4 错误地配置了 Elasticsearch 集群,从而使一系列生产数据库不受在线保护,任何使用 Web 浏览器的人都可以访问。这些记录可以追溯到 2020 年 3 月 16 日。国外安全研究员阿努拉格 · 森(Anurag Sen)领导的安全侦探小组发现并报告了这一漏洞,CAM4 的母公司 Granity Entertainment 随即删掉了这一数据库。
在所有泄漏数据中,大约有 1100 万条记录包含电子邮件,其中一些记录包含与来自多个国家或地区用户相关的电子邮件地址。据 SafetyDetectives 统计,这些用户主要来自美国、巴西、意大利等国家。其中,有 536,579 名受害者来自中国。
图|受害用户所在国家(来源:SafetyDetectives)
数据泄漏的影响
SafetyDetectives 警示,从大量被发现的记录和可获得的信息类型来看,受害用户可能会面临一些风险,比如身份盗窃、网络钓鱼诈骗、网站攻击和敲诈勒索等。
黑客会通过恶意使用受害用户的姓名、电子邮件和密码哈希来识别用户的真实身份,并进行各种类型的欺诈;受害用户的电子邮件也可能会成为黑客获取数据的新来源,黑客会恶意使用网络钓鱼攻击,诱导不知情的用户点击欺诈网站。
大量的邮件内容来自 Gmail、Hotmail 和 iCloud,这就意味着黑客可能会获取来自受害用户的照片和视频等个人资料以及商业信息等,泄露的信息也可能被用来威胁受害用户的家人和所在公司等。
成功获取欺诈检测日志的黑客,也能更好地了解网络安全系统如何建立,并可作为他们的理想验证工具,同时黑客也能借此对服务器进行更大程度的渗透。
此外,黑客还可以利用网站后端数据来操纵网站,并创建包括勒索软件攻击在内的多个威胁。
如何避免?
如何防止个人数据被泄露?一些数据泄露后,如何避免成为被攻击、勒索的受害者?以下建议或许对你有所帮助:
明确知道你向谁提供了什么信息;
检查您所在的网站是否安全;
尽量只提供非敏感的个人信息;
通过组合字母、数字和符号来创建安全的密码;
不要在电子邮件中点击链接,除非你确定发件人是谁;
仔细检查你的社交媒体账号(即使是你不再使用),确保这些信息只对你信任的人可见;
避免在不安全的 Wi-Fi 网络上使用信用卡信息并输入密码;
尽量不要将社交媒体帐户与其他平台相关联,仅给出注册所需的最少身份详细信息;
了解更多有关网络犯罪形式、防止网络钓鱼攻击的技巧以及避免勒索软件的知识。
此外,还要时常备份你的个人文件,以防因电脑、个人数据库等被木马感染而受到黑客的敲诈勒索威胁。