超15億個敏感文件通過互聯(lián)網(wǎng)對外暴露,其中包括專利申請,工資單,納稅申報表,病人簡歷,版權(quán)申請和源代碼。數(shù)據(jù)暴露的途徑不是通過任何網(wǎng)絡(luò)攻擊和非法犯罪手段,源于配置不當?shù)脑拼鎯Γ募粨Q協(xié)議和文件共享服務(wù)。
根據(jù)數(shù)字Digital Shadows的報道,在三個月的時間內(nèi)公開的曝光敏感數(shù)據(jù)文件逾15億,數(shù)據(jù)量超過12,000 TB。可以由SMB(33%),Rsync (28%),F(xiàn)TP(26%),Amazon S3對象存儲(7%),配置錯誤的網(wǎng)站索引和NAS驅(qū)動器上公開獲得。
“和其他國相比,美國通過SMB,F(xiàn)TP,Web索引和NAS設(shè)備之間共享的公共可見文件數(shù)量最多。有15億個敏感文件,歐盟范圍內(nèi)有537萬個文件”,Digital Shadows報道中說。
通過對這些文件分析表明,組織和個人都是無意中泄露了大量的數(shù)據(jù),這些數(shù)據(jù)可以做為攻擊者當做的線索,包括間諜活動和經(jīng)濟犯罪”。
關(guān)鍵詞: 疫情 病毒 數(shù)據(jù)
