要收集大量有關人員的數據,您不需要建立 Facebook 偽應用程式。您只需要上網並知道如何搜尋。
根據數位陰影網路安全公司,由於伺服器配置不當,網路上有大量的免費資料可供使用。經過三個月的網路掃描,這家美國公司的專家能夠在向所有人開放的儲存空間中檢測到超過 15 億份文件:Amazon S3 花束、NAS 伺服器、網站、存取 FTP、SMB 或 rsync 等。總共超過 12 PB。“比巴拿馬文件洩漏的資料(2.6 TB)大 4,000 倍””,Digital Shadows 的研究人員強調。
美國位居榜首,擁有 2.39 億份可用文件,而德國為 1.22 億份,法國為 1.15 億份。但如果我們將其重新考慮到居民數量,唐納德·川普的國家表現相當不錯。然後,我們獲得了大西洋彼岸每名居民 0.73 份文件的“洩漏率”,而德國為 1.4,法國為 1.7。只有荷蘭的情況更糟,每位居民有 2.7 份文件外洩。
與人們想像的相反,亞馬遜雲端儲存空間僅佔線上文件的 7%。大部分的部隊是由SMB、FTP和rsync伺服器提供的,它們佔了90%以上的文件。不過,一些簡單的設定通常足以屏蔽此類系統:替換預設密碼、停用匿名連線、設定防火牆等。
更不幸的是,Digital Shadows 發現的資料有時非常敏感。研究人員發現了薪資單、稅務文件、銀行資訊等。在義大利,一台伺服器甚至可以存取超過兩百萬張醫學影像!
他們還發現了與專利或原始碼相關的文件,有時標記為「嚴格保密」。他們甚至能夠獲得公司委託的數千份 IT 安全和風險分析報告。對於駭客來說,這顯然是一個可以節省大量時間的金礦。
