零零信安丨解析数据库中的数据是如何被攻击者窃取的?(3)

2023-05-04 来源:飞速影视

零零信安丨解析数据库中的数据是如何被攻击者窃取的?


表2 数据库泄露记录
Elasticsearc和MongoDB出现在表1前10个数据库里。通过表2可以知道它们是两个最流行的分布式数据存储,但也最容易受到攻击。零零信安系统平台发现MongoDB数据库被攻击者最常访问和勒索,它们存储的数据也更容易被窃取泄露。
根据调查结果可以知道无论您使用什么数据库,都有可能会被窃取数据。数据泄露很可能在未经授权访问的那一瞬间就完成入侵。企业数据泄露成本将取决于部门和泄露数据的性质,但对于系统的损害、财务的损失、补救的成本、罚款、诉讼或声誉将非常昂贵。
以下仅列举零零信安12月上旬监测到的其中20条国外数据库泄露事件。
1. 国外某网站数据库泄露:用户名、UUID、IP、电子邮件、州、城市、邮政编码、国家、电话号码、姓名和姓氏、帐户类型。
2. 国外某人员数据库泄露:姓名、电话、城市。
3. 国外某求职者数据库泄露:姓名、邮箱、电话。
4. 国外某数据库泄露:用户通讯录、用户昵称、用户电子邮件、订单信息。
5. 国外某卫生与公共服务部数据库泄露:地址、ID、城市、分类名称、电话、国家/地区、邮编。
6.国外某数据库泄露:电话号码、id、邮编。
7. 国外某汽车车主数据库泄露:VIN、车牌号码、电话号码、姓名
8. 国外某公司员工手机数据库泄露:姓名、邮箱、手机号。
9. 国外某电信和无线公司用户数据库泄露:邮编、地址、电话号码、姓名。
10. 某网站数据库泄露: CSV文件和电子邮件。
11. 国外某客户加密数据库泄露:用户名、电话号码、密码、电子邮件。
12. 国外某一互联网平台数据库泄露:姓名、电子邮件、联系方式、地址、地区、地标、城市、网站、URL。
13. 国外某国际电联数据库泄露:姓名、id。
14. 国外某身份证数据库泄露:身份证号、地址、姓名。
15. 国外某网站用户数据库泄露:姓名、密码、电子邮件。
相关影视
合作伙伴
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)

www.fs94.org-飞速影视 粤ICP备74369512号