蜘蛛池出租

互聯(lián)網(wǎng)偵探發(fā)現(xiàn)有1.98億購車者的記錄位于一個(gè)不安全的數(shù)據(jù)庫中，任何人都可以查看。該信息包含敏感的購車者信息，到目前為止，沒有跡象表明數(shù)據(jù)被黑客竊取了。

這是公司使消費(fèi)者數(shù)據(jù)在網(wǎng)絡(luò)上不安全的最新示例。而這些數(shù)據(jù)是如何公開的以及數(shù)據(jù)庫所有者對此情況做了什么？泄漏中包含數(shù)十個(gè)網(wǎng)站，像今年許多數(shù)據(jù)泄漏一樣，這是人為疏忽的結(jié)果。

上個(gè)月，SecurityDiscovery.com的高級(jí)安全研究員Jeremiah Fowler遇到了一個(gè)不安全的數(shù)據(jù)庫，其中包含帶有名稱、電子郵件、電話號(hào)碼、地址、IP和其他敏感或可識(shí)別信息的記錄。該信息以純文本形式在互聯(lián)網(wǎng)上公開。網(wǎng)絡(luò)罪犯可以利用IP地址、端口、路徑和存儲(chǔ)信息來更深入地訪問網(wǎng)絡(luò)。在查找數(shù)據(jù)庫所有者的過程中，F(xiàn)owler發(fā)現(xiàn)該數(shù)據(jù)庫包含來自其他網(wǎng)站的信息。起初，F(xiàn)owler認(rèn)為這是一個(gè)目錄，因此手動(dòng)檢查了多個(gè)域，發(fā)現(xiàn)所有網(wǎng)站都鏈接回了Dealer Leads。

幸運(yùn)的是，Deader Leads并非惡意網(wǎng)站，這是一家數(shù)字營銷公司，旨在幫助小型汽車經(jīng)銷商的特許經(jīng)營商通過創(chuàng)建或購買的有針對性的網(wǎng)站來建立潛在客戶。為了優(yōu)化SEO，該公司跟蹤在一個(gè)月內(nèi)在所有搜索引擎中搜索了數(shù)千次到一百萬次的短語。然后將這些術(shù)語變成帶有SEO的各種網(wǎng)站，以匹配這些搜索詞。這些網(wǎng)站捕獲了購買渠道各個(gè)階段的用戶。這是讓小公司有機(jī)會(huì)在Google在2012年更改其算法之后的機(jī)會(huì)。

不幸的是，Dealer Leads的數(shù)據(jù)庫是開放的，并且可以在任何瀏覽器中查看，并且任何具有Internet連接的人都可以在沒有管理憑據(jù)的情況下訪問數(shù)據(jù)。有關(guān)泄漏的問題仍然存在，盡管經(jīng)銷商領(lǐng)導(dǎo)在Fowler通知后不久就保護(hù)了數(shù)據(jù)庫，但三個(gè)嚴(yán)重的問題仍未得到解答：

為什么數(shù)據(jù)庫不安全？

這些信息可以訪問多長時(shí)間了？

黑客是否掌握了任何信息？

如何預(yù)防自己的個(gè)人信息被泄露？

當(dāng)您盡一切努力在家用PC上保護(hù)您的個(gè)人信息，然后與您開展業(yè)務(wù)的公司公開相同的信息時(shí)，這令人沮喪。

以下是一些保護(hù)自己的提示：

1.每三個(gè)月更改一次您的在線帳戶密碼。這意味著每個(gè)帳戶都有一些新的內(nèi)容和不同之處，因?yàn)槿绻膸粼獾狡茐?，那么如果您使用相同的密碼，則會(huì)造成更大的危害。

2.警惕網(wǎng)絡(luò)釣魚詐騙。黑客將偽裝成受影響的公司來創(chuàng)建電子郵件，以期使您單擊惡意鏈接。如果電子郵件中提供了指向公司的鏈接，請不要單擊它。在您的瀏覽器上鍵入公司的實(shí)際URL，以避免欺騙性網(wǎng)站。

3.經(jīng)常檢查您的銀行對帳單是否有可疑活動(dòng)的跡象。如果發(fā)現(xiàn)任何異常，請立即報(bào)告。如果您發(fā)現(xiàn)信用卡上有可疑活動(dòng)，請致電您的信用卡公司，并盡快凍結(jié)您的帳戶。不僅要在PC上，還要在智能手機(jī)上安裝強(qiáng)大的安全軟件。

黑客似乎總是比公司的網(wǎng)絡(luò)安全工作領(lǐng)先一步，如果您的個(gè)人信息被泄露，不要感到驚訝。但是，按照上面的提示，您可以隨時(shí)做好準(zhǔn)備。

聲明：本網(wǎng)站發(fā)布的圖片均以轉(zhuǎn)載為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明出處：GDCA數(shù)安時(shí)代