Trình theo dõi vi phạm dữ liệu

Ghi lại tiến triển của cơ sở dữ liệu mở không an toàn

Tổng số Máy chủ đã quét
334,016
Tổng số Máy chủ có thể truy cập mà không cần xác thực
4,248
Tổng kích thước của Máy chủ có thể truy cập mà không cần xác thực
18 TB
Tổng số Hồ sơ đã bị tiết lộ trong các máy chủ có thể truy cập mà không cần xác thực
41,219,620,641
Tổng số Máy chủ có thể truy cập mà không cần xác thực bị cuộc tấn công Meow nhắm tới
256
* Các con số trên cho thấy kết quả lần quét gần đây nhất của chúng tôi vào ngày July 26th, 2021

Để đánh dấu mối đe dọa an ninh mạng trong các lĩnh vực thiết yếu trên toàn cầu, đội ngũ WizCase đã và đang không ngừng tiến hành nghiên cứu về tình hình an ninh mạng. Trong một số nghiên cứu gần đây, chúng tôi đã điều tra rò rỉ dữ liệu trong ngành y tếrò rỉ dữ liệu trong ngành giáo dục trực tuyến và thấy rằng cả hai đều là vấn đề nguy cấp nhưng hoàn toàn không được chú ý tới. Sau khi xem xét một số ngành cụ thể, chúng tôi nghĩ rằng sẽ rất có lợi nếu chúng tôi phân tích những vi phạm máy chủ phổ biến có thể ảnh hưởng đến các công ty chạy cơ sở dữ liệu. Trong 10 năm qua, đã có hơn 300 vụ vi phạm dữ liệu của các máy chủ bao gồm hơn 100.000 bản ghi — số lượng dữ liệu khổng lồ có thể gây thiệt hại nặng nề cho các công ty cũng như người dùng của họ.

Theo dõi biến số

Công cụ này theo dõi và hiển thị các biến số để cho người dùng thấy mức độ và tính chất nghiêm trọng của các vụ vi phạm trên toàn cầu:

  • Khoảng thời gian phân tích:

    Nhập thủ công một khoảng thời gian để được hiển thị phân tích máy chủ.

  • Tổng số máy chủ đã quét:

    Tổng số máy chủ đã quét trong một khoảng thời gian nhất định.

  • Tổng số phiên bản Elasticsearch đang chạy:

    Số máy chủ đã quét đang chạy cơ sở dữ liệu Elasticsearch.

  • Tổng số máy chủ có thể truy cập mà không cần xác thực:

    Số cơ sở dữ liệu Elasticsearch có thể truy cập được mà không cần xác thực bảo mật.

  • Sự cố về máy chủ bảo mật và không bảo mật:

    Tỷ lệ phần trăm các cơ sở dữ liệu có thể được truy cập mà không cần xác thực bảo mật, yêu cầu mật khẩu hoặc bị chặn hoàn toàn quyền truy cập.

  • Tỉ lệ phần trăm theo kích thước máy chủ:

    Tỷ lệ phần trăm các cơ sở dữ liệu Elasticsearch được quét có dung lượng dưới 1GB, từ 1-100GB hoặc hơn 100GB.

  • Tổng số hồ sơ bị tiết lộ trong các máy chủ có thể truy cập mà không cần xác thực:

    Số lượng tệp có thể truy cập công khai từ tất cả cơ sở dữ liệu Elasticsearch không được bảo vệ trong một khoảng thời gian nhất định.

  • Tổng số máy chủ có thể truy cập mà không cần xác thực do tác nhân xấu tấn công:

    Số máy chủ không được bảo mật đã bị các cuộc tấn công như Meow nhắm tới, dẫn đến dữ liệu bị đánh cắp hoặc xóa bỏ.

Các mối đe dọa phổ biến nhất sau một cuộc vi phạm dữ liệu (đối với những người bị lộ thông tin)

Tùy vào loại dữ liệu đánh cắp trong quá trình vi phạm dữ liệu, tội phạm mạng có thể sử dụng nhiều cách để chống lại những người bị lộ dữ liệu:

  • Đánh cắp dữ liệu

    Tội phạm mạng có thể sử dụng dữ liệu bị đánh cắp để đạt lợi ích về tài chính trực tiếp nếu họ lấy được thông tin chi tiết thẻ tín dụng hoặc họ có thể ăn cắp danh tính nếu có được thông tin cá nhân nhạy cảm.

  • Tống tiền

    Những kẻ tấn công có thể sử dụng thông tin có được để tống tiền các bên bị lộ thông tin, đặc biệt là với thông tin chăm sóc sức khỏe nhạy cảm hoặc thông tin tài chính.

  • Chiếm tài khoản

    Tội phạm mạng có thể sử dụng thông tin bị đánh cắp để truy cập vào tài khoản trên các dịch vụ khác nhau nếu người dùng sử dụng thông tin đăng nhập giống hệt nhau hoặc để truy cập vào tài khoản được liên kết với nhà cung cấp bị vi phạm.

  • Tấn công giả mạo/Lừa đảo

    Nếu thu thập được đầy đủ thông tin cá nhân thì họ sẽ có thể tận dụng các cuộc tấn công giả mạo hoặc lừa đảo ở mức triệt để. Các mối đe dọa này có thể lừa mọi người tiết lộ dữ liệu nhạy cảm hơn như thông tin thẻ tín dụng hoặc ngân hàng.

Cái giá mà các công ty phải trả cho các cuộc vi phạm dữ liệu

Vi phạm dữ liệu không chỉ ảnh hưởng đến những người bị đánh cắp dữ liệu mà còn ảnh hưởng đến những người ban đầu được ủy thác để bảo mật cho dữ liệu. Các công ty bị ảnh hưởng bởi các cuộc vi phạm dữ liệu có thể chịu:

  • Thiệt hại về danh tiếng

    Sau một vi phạm nghiêm trọng thì khách hàng có thể sẽ mất hoàn toàn sự tin tưởng vào công ty. Khách hàng lệ thuộc vào các công ty trong việc giữ an toàn cho dữ liệu của họ, vì vậy, khi các công ty không thể thực hiện điều đó, thì rất có thể khách hàng sẽ tìm kiếm dịch vụ ở công ty khác. Trên thực tế, chi phí trung bình của việc kinh doanh thua lỗ sau khi vi phạm dữ liệu là khoảng 1,4 triệu đô la.

  • Bị đánh cắp

    Từ tài sản sở hữu trí tuệ đến thông tin tài chính, việc ăn cắp dữ liệu có thể dẫn đến thiệt hại đáng kể dưới nhiều hình thức.

  • Phạt tiền

    Việc không tuân thủ các quy định bảo vệ dữ liệu sẽ khiến các công ty phải trả giá trực tiếp dưới hình thức phạt tiền. Ví dụ, vụ vi phạm dữ liệu Equifax năm 2017 đã dẫn đến việc công ty bị Ủy ban Thương mại Liên bang Hoa Kỳ phạt tới 700 triệu đô la.

Top 5 vụ vi phạm dữ liệu lớn nhất trong lịch sử

Các vụ vi phạm dữ liệu lớn nhất trong lịch sử hiện tại đã ảnh hưởng đến một số công ty lớn nhất và đáng tin cậy nhất. Không có gì ngạc nhiên khi hai phần ba số người trực tuyến bị đánh cắp hoặc xâm phạm hồ sơ vào năm 2018.

Điều đáng chú ý là tất cả các công ty hàng đầu bị ảnh hưởng đều là công ty Mỹ, nơi chi phí trung bình cho một vụ vi phạm dữ liệu cao hơn đáng kể so với toàn cầu là 8,2 triệu đô la.

  1. Yahoo — Yahoo gây sửng sốt khi bị đánh cắp 3 tỷ hồ sơ (toàn bộ tài khoản tồn tại trên dịch vụ vào thời điểm đó) khi các tài khoản này bị tấn công vào năm 2013. Các hồ sơ này bao gồm tên, địa chỉ email và mật khẩu. Họ đã bị tấn công một lần nữa vào năm 2014 khi ai đó đã đánh cắp 500 triệu bản ghi.
  2. First American Corporation — Nhà cung cấp dịch vụ hòa giải và bảo hiểm bất động sản đã để lộ 885 triệu hồ sơ do bảo mật kém, bao gồm số An sinh xã hội, giấy phép lái xe, v.v.
  3. Facebook — Bảo mật kém đã dẫn đến 540 triệu hồ sơ bị rò rỉ vào năm 2019, bao gồm tên tài khoản, thông tin bình luận, tương tác bài đăng, bạn bè, ảnh, địa điểm và thậm chí cả mật khẩu của 22.000 người dùng.
  4. Marriott International — Chuỗi khách sạn đã mất 500 triệu hồ sơ khi một nhóm người Trung Quốc tấn công vào năm 2018. Các hồ sơ này bao gồm tên, thông tin hộ chiếu, email, số điện thoại, địa chỉ, v.v.
  5. Friend Finder Networks — Một cuộc tấn công đã dẫn đến việc đánh cắp hơn 410 triệu bản ghi vào năm 2016. Mặc dù các bản ghi này này không tiết lộ bất kỳ thông tin cá nhân chi tiết nào nhưng vẫn sẽ xác nhận ai đã từng là thành viên của trang web.

Lời khuyên: Cách bảo vệ bản thân khỏi vi phạm dữ liệu

Bạn có thể thực hiện một số cách để giảm thiểu tác động của vi phạm dữ liệu đối với cá nhân bạn:

Mỗi tài khoản sử dụng một thông tin đăng nhập duy nhất

Nếu bạn sử dụng cùng một mật khẩu trên nhiều tài khoản thì việc vi phạm dữ liệu trên một tài khoản có thể kéo theo nhiều tài khoản khác. Sử dụng trình quản lí mật khẩu đáng tin cậy để bạn có một mật khẩu mạnh và duy nhất cho mỗi dịch vụ.

Sử dụng xác thực hai yếu tố (2FA)

Nếu thông tin đăng nhập của bạn bị đánh cắp do vi phạm nhưng bạn đã kích hoạt 2FA thì kẻ tấn công gần như không thể truy cập vào tài khoản của bạn nếu không có mật mã bổ sung.

Thiết lập công cụ giám sát danh tính

Công cụ này cảnh báo bạn khi thông tin cá nhân của bạn xuất hiện trên một trang web bị đánh cắp dữ liệu hoặc trong các ứng dụng cho vay, bài đăng trên mạng xã hội, đơn đặt hàng tiện ích, v.v. Bằng cách này, bạn có thể ứng phó ngay khi biết rằng một số dữ liệu của mình đã bị đánh cắp.

Câu hỏi thường gặp: Trình theo dõi vi phạm dữ liệu và Elasticsearch

🤓 Trình theo dõi vi phạm dữ liệu quét được bao nhiêu trên trang web?

Ban đầu là 100%, nhưng chúng tôi thu hẹp xuống 0,06%. Mỗi tuần một lần, chúng tôi quét toàn bộ internet để tìm kiếm các địa chỉ IP có khả năng đang chạy Elasticsearch — tổng cộng khoảng 250.000. Bằng cách này, chúng tôi thu hẹp toàn bộ trang web xuống 0,06% và quét thường xuyên để có cập nhật mới nhất.

😊 Trình theo dõi vi phạm dữ liệu có thể được sử dụng để làm gì?

Công cụ theo dõi vi phạm dữ liệu là một cách tuyệt vời để đánh giá các lỗ hổng bảo mật của máy chủ trên toàn cầu và phân tích cách cải thiện bảo mật cơ sở dữ liệu trên toàn thế giới. Với số lượng lớn cơ sở dữ liệu nhạy cảm, chúng tôi hy vọng công cụ này có thể đóng vai trò như một lời cảnh tỉnh cho các doanh nghiệp và bất kỳ ai lưu trữ dữ liệu nhạy cảm trên một máy chủ không an toàn. Chi phí trung bình của một vụ vi phạm dữ liệu trên toàn cầu là gần 4 triệu đô la, vậy nên các công ty cần phải bảo mật các cơ sở dữ liệu dễ bị tấn công càng sớm càng tốt.

😎 Elasticsearch là gì?

Elasticsearch là một công cụ cơ sở dữ liệu được sử dụng để sắp xếp và tìm kiếm các loại dữ liệu khác nhau. Công cụ này có nhiều công dụng, bao gồm tìm kiếm ứng dụng, phân tích lưu nhật ký, giám sát hiệu suất và phân tích bảo mật. Người dùng đặc biệt yêu thích công cụ này vì tốc độ và khả năng tìm kiếm trong lượng dữ liệu khổng lồ chỉ trong vài mili giây. Elasticsearch được xếp hạng là một trong những công cụ cơ sở dữ liệu phổ biến nhất trên thế giới.

😅 Cuộc tấn công Meow là gì?

Cuộc tấn công Meow là một loại tấn công có tính hủy diệt đặc biệt, không giống như nhiều cuộc tấn công khác và không nhắm đến bất kỳ loại lợi nhuận nào. Cuộc tấn công này chỉ đơn giản là tìm kiếm các cơ sở dữ liệu không an toàn, xóa sạch tất cả nội dung của chúng và để lại chân tướng về cuộc tấn công “Meow” được viết trên toàn bộ cơ sở dữ liệu bị nhắm đến. Cuộc tấn công này không chỉ ảnh hưởng đến cơ sở dữ liệu Elasticsearch mà còn cả MongoDB, Cassandra, Hadoop, v.v.

🤔 Các loại tấn công mạng nào nhắm vào các máy chủ?

Ngoài cuộc tấn công Meow đã đề cập ở trên thì có rất nhiều kiểu tấn công nhắm vào máy chủ khác bao gồm:

  • Tấn công DoS (Denial of Service – Từ chối dịch vụ) — Kẻ tấn công làm đầy một máy chủ với lưu lượng truy cập hơn mức máy chủ này có thể xử lý, khiến máy chủ tạm thời ngoại tuyến trong quá trình này.
  • Tấn công Brute Force — Bằng cách đoán nhanh một số lượng lớn mật khẩu, các cuộc tấn công này cố gắng giành quyền truy cập vào một tài khoản có đặc quyền máy chủ nâng cao.
  • Tấn công Directory Traversal — Lỗ hổng bảo mật này cho phép kẻ tấn công di chuyển ra ngoài thư mục web, nơi chúng có khả năng thực hiện các lệnh hoặc định vị dữ liệu nhạy cảm.
  • Website Defacement — Kẻ tấn công có thể đưa dữ liệu độc hại hoặc không liên quan vào cơ sở dữ liệu. Vì vậy, khi người dùng hợp pháp truy cập dữ liệu này, họ sẽ thấy kết quả “defaced” (bị xóa) của cuộc tấn công.

😥 Những loại cơ sở dữ liệu nào khác còn để lộ trên internet?

Hầu hết mọi cơ sở dữ liệu đều có thể không được bảo mật và có thể bị tấn công trên internet. Tuy nhiên, một số thường “mời gọi” sự tấn công bao gồm MongoDB, Cassandra, Hadoop và Jenkins.

😐 Làm cách nào để khắc phục các cơ sở dữ liệu không an toàn?

Elasticsearch bao gồm nhiều cơ chế tích hợp để xác thực người dùng, vì vậy chỉ những người dùng đã được xác thực mới có thể đăng nhập và xem dữ liệu trên máy chủ. Tuy nhiên, chỉ điều này là chưa đủ, vì người dùng phải được cấp các đặc quyền liên quan để họ chỉ có thể xem dữ liệu mà họ đủ điều kiện để xem. Trong Elasticsearch, điều này được gọi là “cơ chế kiểm soát truy cập dựa trên vai trò” (role-based access control mechanism, RBAC) — về bản chất, mỗi người dùng đều được cấp một vai trò và các đặc quyền liên quan để nâng cao tính bảo mật dữ liệu.

Tất nhiên, bảo mật có thể ảnh hưởng sâu rộng hơn nhiều, nhưng với các thiết lập xác thực nâng cao hơn, nhiều máy chủ đã an toàn hơn rất nhiều.

🤩 Trình theo dõi vi phạm dữ liệu hoạt động như thế nào?

Trình theo dõi vi phạm dữ liệu của chúng tôi quét web hàng tuần, đặc biệt là tìm kiếm cơ sở dữ liệu Elasticsearch không an toàn có khả năng bị (hoặc đã bị) vi phạm. Sau đó, trình theo dõi vi phạm dữ liệu lưu trữ dữ liệu này và cung cấp dữ liệu ở dạng biểu đồ chi tiết với nhiều biến số để bạn có thể phân tích khoảng thời gian và dữ liệu chính xác mà bạn muốn.

Chia sẻ & hỗ trợ

WizCase là trang web đánh giá độc lập. Khi người đọc mua thông qua các liên kết trên trang web của chúng tôi, chúng tôi sẽ nhận được hoa hồng. Đó là cách người đọc ủng hộ chúng tôi. Bạn không cần trả thêm tiền cho bất cứ thứ gì bạn mua trên trang web của chúng tôi bởi vì hoa hồng chúng tôi nhận được đến trực tiếp từ chủ sở hữu sản phẩm.

Hãy ủng hộ WizCase để giúp chúng tôi đảm bảo luôn đưa ra tư vấn chân thành và không thiên vị. Hãy chia sẻ trang web của chúng tôi để hỗ trợ chúng tôi!