資安公司 Digital Shadows 6 日警告,全球約有 15 億筆存放在網路上的敏感資料可被公開閱讀,內容從薪資單、醫療掃描結果到專利申請文件,這些資料恐成為駭客竊取目標。
法新社報導,Digital Shadows 的研究人員表示,他們今年 1 月至 3 月利用掃描工具,在網路上找到全球個人和企業存放的成堆個人資料。這些未受保護的資訊多達 12 千兆位元組(PB),是揭發數十國貪腐醜聞的「巴拿馬文件」的 4,000 倍。
Digital Shadows 副總裁霍蘭德(Rick Holland)指出,任何擁有最基本技術知識的人「都可以自由取得這些檔案」。他的團隊掃描網路後,「未經任何認證」就找到這些沒受到安全保護的資料。
霍蘭德說,這些資料能夠如此容易公然取得,讓駭客、民族國家或對手企業更容易竊取敏感資訊。他表示:「簡化了偵察階段,攻擊者的任務更加簡單得多。」
研究人員在報告中表示,即使駭客攻擊敏感資料的憂慮升溫,但「我們並未聚焦於我們在外的數位足跡以及已能公開取得的資料,這些資料因為雲端儲存、檔案交換協定和檔案分享服務等功能設定不當而外露。」
(譯者:張正芊;首圖來源:Flickr/Yuri Samoilov CC BY 2.0)