零零信安丨解析数据库中的数据是如何被攻击者窃取的？

最近某车企被爆车主信息泄露，遇到相同问题的车企并非只有这一企业。去年6月，同为车企的某公司曾表示，有将近数万名客户或潜在买家的数据遭泄露，具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。另一汽车企业也曾发布声明称，其注意到2022年4月11日—29日期间，部分在线客户账户出现了可疑登录，导致在未经用户授权的情况下，客户的奖励积分被兑换成了礼品卡。此外，今年10月，某汽车公司也在一份声明中表示，使用其T-connect服务的约数万名客户的个人信息可能已被泄露，包括电子邮箱地址和客户编号等。
数据库中储存着大量的机密信息，对于用户和企业来说都至关重要。您是否泄露了敏感数据？是否存在潜在漏洞？您知道数据库怎样认证的吗？使用数据库交换数据的过程安全吗？假如黑客攻击了数据库，又将会发生什么呢？
数据库泄露问题的普遍性和严重性
因为外部入侵和部分人为因素造成的数据泄露仍然是用户和企业的心腹大患。数据泄露事件呈快速增长的态势，造成的危害也越来越严重。那么数据泄露问题现在有多普遍呢？
近年来，超过360亿条的信息记录被曝光，零零信安发现将近4500万可在互联网上公开访问的映像文件。2021年1月，黑客免费公开泄漏了超过7700万条的某用户记录数据库，黑客公布的这个14GB的泄漏数据库包含77,159,696条记录，其中包含用户的电子邮件地址、全名、哈希密码、标题、公司名称、IP地址以及其他与系统相关的信息。数十亿这样的文档由于服务器配置错误或者是不安全的数据库而被获取泄露。研究发现在云计算服务器运行的193万个的数据库并没有设置防火墙或采取其他安全保护措施，那么攻击者完全可以利用这些数据库的漏洞进行攻击，并获得对其数据的访问权限，从而窃取数据。
为什么数据库成为攻击目标？
零零信安通过研究分析将数据库作为攻击目标的主要原因总结如下：
①经济收益，主要是是通过勒索软件和身份信息盗窃。
②账户接管，特别是针对间谍活动来窃取机密或者知识产权。
③潜在意图，表现为恶意破坏、寻求快感、干扰治安、损毁名誉等。
财务收益：
如果将数据比作石油，那么数据库就是这种资源的宝贵存储地。
数据库作为企业或组织的核心知识库，通常被用来存储客户记录、联系人、支付价格和其他机密的业务往来数据，可能包括流程、设计、公式或其他有价值的知识产权、财务细节、政治或法律敏感信息、员工详细信息、人力资源记录或者是国家政府机密。