NordPass的研究人員發現了一些有關我們在線數據安全性的令人震驚的事實。獨立研究確定了總共9,517個不安全的數據庫，其中包含10,463,315,645條消費者數據，包括電子郵件，密碼和電話號碼。數據庫分布在20個不同的國家/地區，其中中國位居榜首，而美國緊隨其后，暴露的數據庫僅存在少量差異。以下是一些統計信息：

暴露數據庫最多的3個國家

1、中國

公開的數據庫：4,000

在線用戶條目：26億

2、美國

公開的數據庫：3,000

在線用戶條目：23億

3、印度

公開的數據庫：520

在線用戶條目：4,878,723

方法：NordPass與一名白帽黑客合作，后者掃描了Elasticsearch和mongoDB庫，以尋找未受保護的公開數據庫。找到后，他登錄了那些公共數據庫，并檢查了在那里可以找到什么樣的數據。白帽黑客已與NordPass共享了他發現了多少公開的數據庫和條目。黑客要求保持匿名。時間范圍：2019年6月至2020年6月。

這對我有什么影響?

雖然其中一些數據可能僅用于測試，但如果暴露，則可能會造成損壞。公開的數據庫是數十億條數據的集合，沒有任何安全措施可防止黑客或其他任何人竊取它。通常，包含敏感使用者數據的數據庫將具有一層安全保護層，即使不是多層也是如此。否則，黑客甚至都無需黑客入侵-您的信息只是存放在公共數據庫中，全世界都可以看到。

去年某些較大的數據泄露事件是由暴露的數據庫引起的。數以百萬計的Facebook記錄暴露在公共Amazon服務器上，并且在另一起事件中，一個不安全的數據庫暴露了8000萬美國家庭的信息。據報告，數據庫不需要密碼即可訪問，這是數據安全性的較低要求。

但是，如果您認為僅密碼一項就能確保您的安全，請再三考慮：僅在2019年，暗網上就售出了近8億個唯一電子郵件地址和2100萬個密碼。這是因為大多數密碼可以在不到一秒鐘的時間內被破解：

如何保護自己

您所要做的就是在“我被偽造”上鍵入您的電子郵件地址，以查看您的電子郵件地址因數據泄露而泄漏了多少次。作為一種快速補救措施，建議您立即更改密碼，但是現在您的整個安全性可能已受到威脅。

如果黑客擁有您電子郵件帳戶的密碼，則他們可以使用它來接收指向您其他帳戶的“忘記密碼”鏈接，并輕松重置所有密碼，從而將您鎖定在帳戶之外。如果有人掌握了您的姓名和地址，那么這就是身份竊賊列表中的兩份您的身份-其余的可以通過在您的社交媒體上四處瀏覽，入侵您的其他帳戶甚至翻遍垃圾桶來找到(是的，數據是一種炙手可熱的商品，他們迫切需要它)。

數據安全：需要做什么

利用我們擁有的技術以及我們的個人數據可能造成的損失，沒有任何理由讓數據庫暴露在外。適當的保護應包括靜態和動態數據加密。換句話說，有兩個可以攻擊您數據的地方：數據旅行時(即，輸入密碼并按Enter鍵后)以及數據被靜態存儲到數據庫中時。加密在數據保護中起著重要作用，您應該使用可信任且功能強大的密碼管理器(例如NordPass)來加密密碼。