零零信安丨解析数据库中的数据是如何被攻击者窃取的？(4)

16. 国外某公司数据库泄露:公司名称、电子邮件、电话。
17. 国外某互联网商店消费者数据库泄露:性别、出生日期、税号、地址、城市、州、邮政编码、县、电话、电子邮件地址、设备ID、cookie ID、IP地址。
18. 国外某消费者数据库泄露:名字、电子邮件、家庭电话、城市、县、邮编、年龄等。
19. 国外某情报馈送门户数据库泄露:用户、电子邮件。
20. 国外某医疗行业数据库泄露:街道、城市、电话、邮政编码。
从国家公共组织、情报部门、网站再到企业数据库的泄露频繁发生，一旦数据库被外部人员、内部人员、社交工程、高级持续性威胁等威胁利用，数据库“拖库”、“洗库”带来的隐私泄露、商业诈骗、网络犯罪等就可对企业造成直接性经济损失和秩序失调，对于拥有丰富数据资源的企业来说，未雨绸缪势在必行。
被黑客攻破所用时间？
攻击者正在寻找更多的开放性数据库，无论他们的目标是数据盗窃还是勒索软件开放性数据库都将成为他们的首要选择。
如果数据库未经过任何加密保护那么黑客需要多长时间能找到并窃取它？以一个弹性搜索实例上的不安全数据库的形式蜜罐为例，结果显示将近在11天的时间里，这个数据库被攻击了175次，每天可达18次，甚至在该数据库被搜索引擎索引之前，就已经发生了36起攻击事件。其被搜索引擎索引后，一分钟内发生了两次攻击，这些恶意攻击包括索要赎金和窃取机密数据。这就表明，攻击者正在主动搜索开放性数据库，开放性数据库的被攻击概率将大幅增加。
数据库泄露的原因：
零零信安通过研究分析数据库泄露原因大致包括以下几点：
①人为因素、疏忽、配置错误、工作负载过高；
②开放的API滥用或误用；
③开源软件缺陷；
④媒体存储备份泄露；
⑤具有额外访问权限的第三方。
人为因素：
操作人的疏忽是高达30％的数据泄露事件的根本原因，具体表现为配置失误。公司对于包含关键数据的数据库管理不善，被遗忘的数据库中可能包含敏感信息，很可能这些敏感数据会受到威胁。
造成这些失误的一个原因是，专业人员的持续短缺或者是IT和安全人员的工作负载太高。他们的工作包括复杂又耗时的数据库补丁维护，这可能需要几个月的时间，在此期间它们仍然最容易受到攻击，处于风险窗口期。
开放的API：