在过去的几年里，敏感数据的暴露一直是一些最广为人知和影响巨大的数据泄露事件的罪魁祸首，如万豪酒店的灾难性泄露事件，其中有超过3亿的客户记录被盗，而当Equifax被攻击时，又有1.5亿客户被盗。这需要中等程度的复杂性，有时攻击者需要特殊的设备，但在许多情况下，黑客要做到这一点并不难，而且有工具可以使一些攻击功能自动化。

当仅用于授权查看的信息在未加密、未保护或保护不力的状态下暴露给未经授权的人时，就会发生敏感数据暴露。大多数情况下，这涉及到黑客想要窃取的数据，如信用卡号码、用户身份、商业机密和可能受法律和行业规定保护的个人信息。

如果敏感信息在没有加密的情况下被存储，或者通过间接攻击加密方案，黑客就可以窃取敏感信息。他们不试图直接解密强大的加密，而是窃取加密密钥，或在数据被转移到非加密状态时（如准备运输时）进行攻击。

在这一集里，我们将学习。

• 攻击者如何引发敏感数据暴露
• 为什么敏感数据的暴露是如此危险
• 可以修复这个漏洞的技术。

攻击者如何利用敏感数据的暴露？

敏感数据暴露通常发生在网站没有采用强大的端对端加密来保护数据，或者保护方案存在可利用的缺陷时。当使用的加密技术特别弱或过时时，也会发生这种情况。

如果加密技术没有扩展到所有地方，黑客通常会尝试并找到绕过加密的方法。例如，如果一个用户身份数据库以加密状态存储信息，但在检索时自动解密，黑客可能会使用我们以前在这些博客中涉及的攻击之一，如SQL 或XML注入，以命令数据库执行解密过程。然后，数据将为黑客解密，而不需要额外的努力。当你可以直接扒开钥匙时，为什么要尝试打破一扇铁门？

薄弱的加密也是一个问题。例如，如果信用卡是使用过时的加密方案存储的，那么如果黑客能够使用类似本地文件包含的漏洞将整个数据库拉到他们的计算机上，这可能是一个问题。如果捕获的数据是使用像AES-256位加密的强大保护，那么，如果它落入黑客手中，就会更难被破解。但是，如果使用较弱或过时的加密，如较早的DES标准，那么拥有特殊设备的黑客，如图形处理单元（GPU）机架，可以在较短的时间内完成破解加密的任务。

为什么敏感数据的暴露是危险的？

敏感数据暴露是危险的，因为它让未经授权的用户看到受保护的信息。如果数据不重要，它就不会受到保护，所以任何违反保护的行为都会造成问题。这绝不是一个组织想要发现自己所面临的情况。

敏感数据暴露会造成多大的麻烦，取决于被暴露的数据种类。如果用户或密码数据被盗，那么这可能被用来对系统发起进一步的攻击。个人信息的暴露可能使用户受到二次攻击，如身份盗窃或网络钓鱼。如果暴露的数据受到美国《健康保险可携性和责任法案》（HIPAA）或欧洲《通用数据保护条例》（GDPR）等法规的法律保护，企业甚至可能发现自己容易受到重罚和政府行为的影响。

消除敏感数据的暴露

阻止敏感数据暴露，首先要确保对整个企业的敏感数据进行强大的、最新的和端到端的加密。这包括静态和传输中的数据。仅仅对存储的敏感数据进行加密是不够的。如果它在使用前或运输前没有被加密，那么它可以通过二次攻击，诱使服务器将其解密而暴露。

传输中的数据应始终使用传输层安全（TLS）进行保护，以防止使用中间人或其他针对移动数据的攻击。而且，敏感数据不应该在网络中的任何地方被缓存。敏感数据应该以强加密的方式存储或使用TLS保护发送，使攻击者没有弱点可钻。

最后，对你的组织所保护的敏感数据的种类做一个盘点。如果你的组织没有理由存储这些数据，那么就把它们扔掉。为什么要把自己暴露在潜在的麻烦中而没有任何可能的好处？不由始发机构维护的数据不可能从它那里被盗。

关于敏感数据暴露的更多信息

要进一步阅读，你可以看看OWASP对敏感数据暴露的看法。你也可以用Secure Code Warrior 平台的免费演示来测试你新发现的防御知识，该平台培训网络安全团队成为终极网络战士。要了解更多关于击败这个漏洞以及其他威胁的流氓画廊，请访问Secure Code Warrior 博客。