我研究这个组织或者说是个人快半年了,发现了一个秘密,这个组织对中国的数据很感兴趣,发部分的帖子都是分享的关于国内的一些数据以及相关的漏洞情况,所有的数据库都集中在MongoDB数据库。
所有很多时候我们都不是很在意自己的用户数据安全,那么就正中了这些黑客的招。一个人的用户数据拿来是没有任何价值的,但是大批用户数据拿出来分析就可以分析出规律,分析出相对比较多的内容。
比如给用户分类,加标签,形成用户集合,针对性的分析用户行为和习惯。这些数据如果落在不法分子手中会产生很大的负面效果。
就像我之前在很多论坛中和自媒体平台评论中说到,没有无缘无故的数据泄漏,也没有绝对安全的系统。相比之下防范意识决定了我们的数据泄漏的数量。数据泄漏这种行为我们是没办法避免的,但是最基础的防范意识我们至少需要有。
下面看看具体的内容:
很多人对于MongoDB和Elasicearch不是很理解。
MongoDB是一种非关系型数据库,由于储存的数据结构都是已json结构储存的被很多人喜欢使用。Elasicearch是一个很强大的开源搜索引擎,很多的搜索服务都是基于这个开发的,可以说方便快捷实用。
开放式数据的暴露其实是一件很严重的事情,很容易被人利用,导致很严重的数据泄漏出现很多问题。
其实在暗网后很多这样类似的数据在大量的售卖,研究中我们发现。不管是用户自己还是对自己账户的密码设置都存在一个很严重的疏忽问题,那就是设置过于简单。现在很多互联网软件都需要实名认证,如果你的账户密码设置过于简单就会有很严重的安全隐患。
所以我们多次强调就是强化自己的账户密码以及账户安全问题。隐私设置非常重要,对于没有必要的安全权限是没有必要给APP设置的。比如社交软件的用户通讯录读取权限,还有就是一些网贷APP的用户目录读取权限,很多时候的用户数据泄漏都是由于用户有意无意的权限设置导致的。由于不懂或者疏忽,产生自己数据被泄漏。
当然我们不能够将全部的责任责怪于我们自己,毕竟我们的数据是存储在对方公司的服务器上,对方服务器的沦陷也是导致我们数据泄漏的主要原因。针对性的防护是非常重要也是十分紧要的事件。
网友评论