程序员征服安全：分享与学习系列——敏感数据泄露

敏感数据泄露是过去几年中一些最广为人知和影响最大的数据泄露事件的原因，例如灾难性的万豪泄露事件 超过3亿条客户记录被盗，以及 Equifax 遭到袭击时又有 1.5 亿美元。需要中等程度的复杂程度，有时还需要攻击者使用特殊设备，但是在许多情况下，黑客要实现并不难，而且有工具可以自动执行某些攻击功能。

每当仅供授权查看的信息在未加密、未保护或保护薄弱的状态下暴露给未经授权的人时，就会发生敏感数据泄露。在大多数情况下，这涉及黑客想要窃取的数据，例如信用卡号、用户身份、商业机密和可能受到法律和行业法规保护的个人信息。

如果敏感信息存储时未加密，或者通过间接攻击加密方案，黑客可以窃取这些信息。他们不是尝试直接解密高度加密，而是窃取加密密钥，或者在数据移动到非加密状态（例如准备传输时）攻击数据。

在本集中，我们将学习：

• 攻击者如何触发敏感数据泄露
• 为什么敏感数据泄露如此危险
• 可以修复此漏洞的技术。

攻击者如何利用敏感数据泄露？

敏感数据泄露通常发生在网站未使用强大的端到端加密来保护数据时，或者保护方案中存在可利用的缺陷时。当所使用的加密特别弱或过时时，也可能发生这种情况。

如果不将加密扩展到所有地方，黑客通常会试图找到绕过加密的方法。例如，如果用户身份数据库以加密状态存储信息，但在检索时自动解密，则黑客可能能够使用我们之前在这些博客中介绍的攻击之一，例如 SQL 要么 XML 注入，命令数据库执行解密过程。然后，将为黑客解密数据，无需额外努力。既然你可以偷钥匙，为什么还要试着拆开一扇钢门？

弱加密也是一个问题。例如，如果信用卡是使用过时的加密方案存储的，那么如果黑客能够使用诸如 包含本地文件 漏洞可以将整个数据库移交给他们的计算机。如果使用诸如 AES-256 位加密之类的强大功能保护捕获的数据，那么如果这些数据落入黑客手中，则更难破解。但是，如果使用较弱或过时的加密，例如较旧的DES标准，则拥有图形处理单元（GPU）机架等特殊设备的黑客可以要求他们在相对较短的时间内破解加密。

为什么敏感数据泄露很危险？

敏感数据泄露是危险的，因为它允许未经授权的用户查看受保护的信息。如果数据不重要，就不会受到保护，因此任何违反该保护措施的行为都会造成问题。这从来都不是一个组织想要面对的情况。

敏感数据泄露会造成多少麻烦取决于暴露的数据类型。如果用户或密码数据被盗，则可能被用来对系统发起进一步的攻击。个人信息泄露可能会使用户遭受二次攻击，例如身份盗窃或网络钓鱼。如果暴露的数据受到美国《健康保险流通与责任法案》（HIPAA）或欧洲的《通用数据保护条例》（GDPR）等法规的法律保护，则组织甚至可能会发现自己容易受到巨额罚款和政府行动。

消除敏感数据泄露

阻止敏感数据泄露首先要确保对整个企业的敏感数据进行强大的、最新的端到端加密。这包括静态数据和传输中的数据。仅对存储中的敏感数据进行加密是不够的。如果它在使用前或传输之前未加密，则可以通过二次攻击将其暴露出来，诱使服务器对其进行解密。

应始终使用传输层安全性 (TLS) 保护传输中的数据，以防止使用 man in middle 或其他针对移动数据的攻击进行泄露。而且，切勿将敏感数据缓存在网络中的任何地方。敏感数据要么在存储中使用高度加密，要么使用 TLS 保护发送，这样攻击者就不会有任何弱点可以利用。

最后，清点贵组织保护的各种敏感数据。如果您的组织没有理由存储此类数据，则将其丢弃。为什么要让自己面临潜在的麻烦却得不到任何好处？不由来源维护的数据不能从中窃取。

有关敏感数据泄露的更多信息

要进一步阅读，你可以看看OWASP是怎么说的 敏感数据泄露。你还可以使用以下方法来测试你新获得的防御知识 免费演示 Secure Code Warrior 平台，该平台培训网络安全团队成为终极网络战士。要了解有关克服此漏洞以及其他恶棍威胁的更多信息，请访问 安全代码勇士博客。