2.2億私人簡歷遭泄露 希望里面沒有你
發(fā)布時間:2019-05-10
一個854 GB大小的MongoDB數(shù)據(jù)庫無人看管���,無需密碼登錄驗證即可查看和訪問中國求職者超過2億份非常詳細的簡歷。202,730,434 條記錄中的每條記錄不僅包含候選人的技能和工作經(jīng)驗���,還包括他們的個人信息����,如手機號碼����,電子郵件,婚姻�,子女,政治��,身高��,體重���,駕駛執(zhí)照����,識字水平�����,薪水期望等。
該安全事件由HackenProof的安全研究員BobDiachenko發(fā)現(xiàn)�,遭泄露的是MongoDB數(shù)據(jù)庫,其中存有大量中國求職者的詳細信息����。據(jù)一位Twitter用戶查證,已被刪除的應(yīng)用主要來源之一是bj.58.com�。安全研究員BobDiachenko表示:“經(jīng)過調(diào)查,MongoDB數(shù)據(jù)庫不安全且不受保護�����,因此無需通過高尖端的手段就可獲取用戶信息����,實際上,大量的求職信息是通過簡單的BinaryEdge或Shodan搜索找到的����,沒有任何密碼保護?����!?/span>
該事件發(fā)生不久后�����,該數(shù)據(jù)庫被加入了保護機制��,但這距離數(shù)據(jù)庫成立已過去很久����,因此這種后來的保護很有可能起不到多少作用。根據(jù)MongoDB日志����,至少有十幾個IP可能在脫機之前訪問了數(shù)據(jù)庫。對于事后“亡羊補牢”�,JASK公司的安全研究主管RodSoto認為,或許應(yīng)該要求軟件開發(fā)人員引入自動給代碼打補丁的機制��。他說:“盡管這樣做能夠有效降低被互聯(lián)網(wǎng)上已知應(yīng)用程序攻擊的幾率����,但強行更新或打補丁通常會帶來意想不到的后果?!?/span>
實際上,此類情況并非個例���,如今有越來越多的用戶數(shù)據(jù)被置身于“裸奔”狀態(tài)�����,企業(yè)應(yīng)該正確的認識到保護第三方數(shù)據(jù)庫的重要性�。顯然,此次事件中簡歷網(wǎng)站并沒有行使保護數(shù)據(jù)安全的責任�����,讓數(shù)量如此眾多的用戶的簡歷信息被公開查閱���。
數(shù)據(jù)必須受到保護��,因為它們存在于流程生命周期中的各個環(huán)節(jié)�。
數(shù)據(jù)通常是一個組織機構(gòu)最大最有價值的資產(chǎn)�,這一特性使其成為了各種類型敵人(包括犯罪分子和民族國家)的首要目標。幾乎每周都會有新的數(shù)據(jù)泄漏事件發(fā)生��,持續(xù)提醒我們數(shù)據(jù)安全的重要性�。僅在2018年上半年,就有944起數(shù)據(jù)泄露事件導致了33億條數(shù)據(jù)記錄遭到泄露���。但是真正的數(shù)據(jù)安全是什么樣的呢�����?
許多解決方案都宣傳“端到端保護”的必要性以及他們有能力提供這種保護���,但當我們越過這些流行術(shù)語����,我們是否清楚地知道保護數(shù)據(jù)意味著什么?
隨著攻擊途徑不斷增加�,攻擊者變得越來越縝密����,信息安全的方方面面都變得非常重要——從安全的數(shù)據(jù)存儲、傳輸和處理到訪問控制和有效的密鑰管理����。如果有一個環(huán)節(jié)容易受到攻擊,則會破壞其他安全措施的有效性�����。這種來自多方面的風險需要一種全面的����、以數(shù)據(jù)為中心的安全保護方法,這種方法應(yīng)該在其生命周期的所有環(huán)節(jié)關(guān)注保護數(shù)據(jù)本身�����,而不是只關(guān)注其周圍的網(wǎng)絡(luò)、應(yīng)用程序或服務(wù)器��。組織機構(gòu)必須遵循如下原則始終確保數(shù)據(jù)安全:
a. 在文件系統(tǒng)���,數(shù)據(jù)庫上或通過存儲技術(shù)保護靜態(tài)數(shù)據(jù)�;
b. 當數(shù)據(jù)在網(wǎng)絡(luò)中移動時���,保護傳輸中的數(shù)據(jù)�����;
c. 在使用或處理數(shù)據(jù)時���,保護正在使用的數(shù)據(jù);
經(jīng)驗告訴我們�,如果存在有價值的數(shù)據(jù)正處于危險之中,攻擊者會通過某種方法找到并接觸它們——我們不能只緊鎖大門��;每一個入口都需要保護���。因此��,僅將加密局限在數(shù)據(jù)安全三要素——存儲���、傳輸��、使用中的一部分�,是一種危險的行為�。保護靜止、傳輸和使用中的數(shù)據(jù)是至關(guān)重要的��。
1 靜態(tài)數(shù)據(jù)
以任何數(shù)字形式存儲的非活動數(shù)據(jù)�,靜態(tài)數(shù)據(jù)可能位于硬盤驅(qū)動器或數(shù)據(jù)庫�、數(shù)據(jù)湖、云存儲或無數(shù)其他位置����。在通常被認為是最安全的數(shù)據(jù)狀態(tài)下,我們通常會將基于邊界的技術(shù)和解決方案視為第一道防線����,并根據(jù)數(shù)據(jù)本身的用途和敏感性添加額外防線。這些額外防線包括加密敏感數(shù)據(jù)�����,無論數(shù)據(jù)存儲在本地還是存儲在云中。由于數(shù)據(jù)存儲的聚合性�����,靜態(tài)數(shù)據(jù)對于想要竊取大量有價值數(shù)據(jù)的攻擊者來說是一個很有吸引力的目標�。
2 傳輸中的數(shù)據(jù)
傳輸中的數(shù)據(jù)很容易受到攻擊,無論是通過專用網(wǎng)絡(luò)�����、本地設(shè)備����,還是公共不可信空間。人們普遍認為�����,加密傳輸中的數(shù)據(jù)是標準做法——這通常是安全團隊保護數(shù)據(jù)資產(chǎn)時最先關(guān)注的環(huán)節(jié)之一�。這是必須的,而且只要企業(yè)遵守正確的協(xié)議����,傳輸加密就是一種有效的防線。
3 使用中的數(shù)據(jù)
如果前面描述的兩種數(shù)據(jù)狀態(tài)可以簡單地標記為最容易理解和最容易解決的,那么使用中的數(shù)據(jù)應(yīng)該被貼上最容易被忽略的標簽�����。因此��,它很快就成為攻擊者最容易突破的地方���。本質(zhì)上�,數(shù)據(jù)使用領(lǐng)域的挑戰(zhàn)與缺乏對問題本身的認識有關(guān)����。這部分被忽略的原因是,安全領(lǐng)域的一些人錯誤地認為��,保護靜態(tài)數(shù)據(jù)和傳輸中的數(shù)據(jù)就可以了�。
然而����,隨著攻擊者越來越老練,再加上對計算機芯片處理機制普遍存在的缺陷的驚人披露�,所有規(guī)模的企業(yè)都需要意識到保護正在使用的數(shù)據(jù)的重要性。當我們使用數(shù)據(jù)來提取有價值信息時��,數(shù)據(jù)是最有價值的,這可以通過執(zhí)行搜索或分析來實現(xiàn)�����。除了訪問控制和用戶身份驗證�����,這類在任何安全計劃中都重要的部分之外��,還有各種商業(yè)上可用的解決方案和技術(shù)方法可于抵御此漏洞�,包括同態(tài)加密、安全多方計算和安全Secure Enclave技術(shù)���。
我們都知道攻擊者正在成長�����,而我們的安全工作也必須跟上��。保護方案必須識別和保護數(shù)據(jù)���,因為數(shù)據(jù)存在于流程生命周期中的各個環(huán)節(jié),無論是靜態(tài)的����、傳輸中還是在使用中��。
1 部署問題
這就是數(shù)據(jù)庫安全版的博爾特一蹬出起跑器就被鞋帶絆倒�����。數(shù)據(jù)庫經(jīng)過廣泛測試以確保能勝任應(yīng)該做的所有工作��,但有幾家公司肯花時間做數(shù)據(jù)庫安全性測試���?
解決辦法:這個問題的解決辦法十分明顯:部署前做更多的測試,找出可被攻擊者利用的非預(yù)期操作����。
2 離線服務(wù)器數(shù)據(jù)泄露
公司數(shù)據(jù)庫可能會托管在不接入互聯(lián)網(wǎng)的服務(wù)器上,但這并不意味著對基于互聯(lián)網(wǎng)的威脅完全免疫����。無論有沒有互聯(lián)網(wǎng)連接,數(shù)據(jù)庫都有可供黑客切入的網(wǎng)絡(luò)接口��。
解決辦法:首先���,將數(shù)據(jù)庫服務(wù)器當成聯(lián)網(wǎng)服務(wù)器一樣看待���,做好相應(yīng)的安全防護。其次���,用SSL或TSL加密通信平臺加密其上數(shù)據(jù)����。
3 錯誤配置的數(shù)據(jù)庫
有太多的數(shù)據(jù)庫都是被老舊未補的漏洞或默認賬戶配置參數(shù)出賣的����。個中原因可能是管理員手頭工作太多忙不過來,或者因為業(yè)務(wù)關(guān)鍵系統(tǒng)實在承受不住停機檢查數(shù)據(jù)庫的損失�。無論原因為何,結(jié)果就是這么令人唏噓�。
解決辦法:在整個公司中樹立起數(shù)據(jù)庫安全是首要任務(wù)的氛圍,讓數(shù)據(jù)庫管理員有底氣去花時間恰當配置和修復(fù)數(shù)據(jù)庫��。
4 SQL注入
SQL注入不僅僅是最常見的數(shù)據(jù)庫漏洞�,還是開放網(wǎng)頁應(yīng)用安全計劃(OWASP)應(yīng)用安全威脅列表上的頭號威脅。該漏洞可使攻擊者將SQL查詢注入到數(shù)據(jù)庫中��,達成讀取敏感數(shù)據(jù)����、修改數(shù)據(jù)����、執(zhí)行管理操作乃至向操作系統(tǒng)發(fā)出指令等目的�。
解決辦法:開發(fā)過程中,對輸入變量進行SQL注入測試�����。開發(fā)完成后����,用防火墻保護好面向Web的數(shù)據(jù)庫。
5 權(quán)限問題
涉及訪問權(quán)限��,數(shù)據(jù)庫面臨兩大主要問題:
(1)員工被賦予超出工作所需的過多權(quán)限��;
(2)合法權(quán)限被未授權(quán)或惡意使用�����。
解決辦法:權(quán)限分發(fā)時遵循最小權(quán)限原則���,僅給員工賦予完成工作所需最小權(quán)限�����。數(shù)據(jù)庫訪問也要受到嚴格監(jiān)視��,確保員工權(quán)限僅用于經(jīng)授權(quán)的操作��。員工離職時需立即撤銷分發(fā)給他/她的權(quán)限�。
6 存檔數(shù)據(jù)
與上一條相關(guān)����,無論出于報復(fù)還是利益,員工通過盜取數(shù)據(jù)庫備份獲得大量個人資料的事屢見不鮮����。
解決辦法:加密存檔數(shù)據(jù),嚴密監(jiān)視存檔數(shù)據(jù)訪問和使用情況�,可以大幅減少內(nèi)部人威脅。
網(wǎng)站首頁 > 新聞中心 > 行業(yè)新聞
