隱私頻頻被暴露的時代,這群數據獵人正在暗中保護你
公開問題
UpGuard網絡風險研究主管Chris Vickery表示,各種龐大的發(fā)現(xiàn)提高了人們的認知,并有助于吸引那些急于確保自己的名字與草率行為無關的公司的業(yè)務。他說,即使這些公司不選擇UpGuard,這些發(fā)現(xiàn)的公關性質也有助于他的領域發(fā)展。
今年早些時候,Vickery通過在“數據湖”上搜索,來尋找大的發(fā)現(xiàn),數據湖是指以多種文件格式存儲的大量數據匯編。
這一搜索幫助他的團隊找到了迄今為止最大的發(fā)現(xiàn)之一,即存儲在云中的5.4億條Facebook記錄,包括用戶名、Facebook賬號和大約2.2萬個未加密的密碼。這些數據是由第三方公司所存儲的,而不是Facebook本身。
確保安全
Facebook表示,它迅速采取行動移除相關數據。但并不是所有公司都能夠作出反應。
當數據庫狩獵者無法讓公司做出反應時,他們有時會求助于使用筆名Dissent的安全作者。她過去曾自己尋找過不安全的數據庫,但現(xiàn)在則主要提醒公司對其他研究人員發(fā)現(xiàn)的數據暴露做出反應。
“最佳回答是,‘謝謝你讓我們知道。我們正在保護它,正在通知患者或顧客以及相關監(jiān)管機構,”Dissent說,她要求媒體使用自己的筆名,以保護她的隱私。
并非每家公司都明白數據泄漏意味著什么,Dissent也在她的網站Databreaches.net上記錄了這一點。2017年,Diachenko尋求她的幫助,向紐約一家醫(yī)院報告了一家金融軟件供應商的健康記錄泄漏問題。
醫(yī)院稱這是一次黑客攻擊,盡管Diachenko只是在網上找到了數據,并沒有破解任何密碼或加密來查看。Dissent寫了一篇博客解釋說,一家醫(yī)院承包商沒有保護數據。這家醫(yī)院聘請了一家外部信息技術公司對此進行了調查。
工具是好是壞
數據庫獵人使用的搜索工具非常強大。
Paine坐在酒吧里向我展示了他的一種技術,這種技術讓他可以在亞馬遜網絡服務數據庫中找到暴露的數據。他說,這些數據是“用各種不同的工具一起進行黑客攻擊的”。這種權宜之計是必要的,因為存儲在亞馬遜云服務上的數據沒有在Shodan上建立索引。
首先,他打開了一個名為Bucket Stream的工具,該工具搜索網站訪問加密技術所需的安全證書的公共日志。這些日志讓Paine找到亞馬遜存儲的數據容器的名稱,并檢查它們是否公開可見。
然后他使用一個獨立的工具來創(chuàng)建一個包含他發(fā)現(xiàn)的可搜索數據庫。
對于一個在互聯(lián)網中搜索個人數據緩存的人來說,Paine在檢查結果時不會表現(xiàn)出高興或沮喪。這就是互聯(lián)網的現(xiàn)實。它充滿了數據庫,這些數據庫應該被鎖定在密碼后面并加密,但現(xiàn)實卻并非如此。
他說,理想情況下,公司會聘請專家來完成他的工作。他說,公司應該“確保你的數據沒有被泄露。”
如果這種事情發(fā)生得更頻繁,Paine將不得不尋找一種新的愛好。但這對他來說可能很難。
“這有點像毒品,容易上癮,”他說。
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 1 森林防火不再“虛驚一場”,海康威視推出森林防火大模型產品
- 2 季報 | 2026Q1中國消費級監(jiān)控攝像頭市場小幅衰退;小米、螢石、海康威視、喬安位居線上銷額前四
- 3 季報 | 2026Q1中國智能門鎖全渠道規(guī)模達385.5萬套,下降5.3%;市場新品聚焦六個方向
- 4 海康威視,穩(wěn)住就是勝利!
- 5 資產?隱私?還是籌碼?汽車數據的身份困局
- 6 海康威視重回兩年高點:再不好的生意模式,也能逆風翻盤
- 7 一季度家用監(jiān)控攝像頭市場總結:量降額增背后,誰在驅動價值提升?
- 8 海康威視全新升級安全門禁,多維守護關鍵出入口
- 9 海康威視視覺監(jiān)測方案守護泰州35座國省道橋梁
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市
