網路安全媒體Cybernews研究人員於6月19日披露,他們發現了有史以來最大的資料外洩事件之一,包含蘋果、谷歌、Meta等眾多線上服務供應商的160億筆登入憑證遭到洩露,其中單一資料庫的最大記錄量就高達35億筆。
Cybernews 的Vilius Petkauskas 表示,研究人員自今年年初以來一直在調查此次資料外洩事件,已發現「30 個暴露的資料集,每個資料集包含數千萬到超過35 億筆記錄」。 Petkauskas 確認,洩漏的記錄總數已達160 億筆。
Cybernews團隊認為這些龐大的資料源自於一系列資訊竊取惡意軟體攻擊,這些惡意軟體從社群媒體網站、公司網路、VPN服務、開發者入口網站和政府系統等眾多線上平台收集了憑證。
資料集的規模和名稱各異,有些帶有通用標籤如“登入”或“憑證”,而有些則顯示了其可能的來源,例如一個引用俄羅斯聯邦的資料集包含超過4.55億筆記錄,另一個與Telegram連結的資料集包含超過6000萬條記錄。
一個包含1.84億筆記錄的「神秘資料庫」。由鮑勃·迪亞琴科(Bob Diachenko)提供。
如何避免資料安全?
事件發生後,Google建議數十億用戶用更安全的金鑰取代舊密碼。
穩定幣發行商Tether 的執行長Paolo Ardoino 在其最新的社交媒體貼文中表示雲端服務再次讓他失望, 「160 億個密碼剛剛被洩露,是時候拋棄雲端儲存了。」並宣布即將推出一款本地運行的密碼管理器——PearPass ——一款被稱為「完全本地、開源」的密碼管理器,所有數據(包括密碼和加密設備)都將僅在加密設備上的密碼儲存設備,所有數據(包括密碼和加密設備)都將僅在加密設備上儲存的設備。
追溯資料外洩的歷史事件,便會看到資料安全一直受到威脅。根據安永資訊收集的2024年資料安全事件,光是2024年來自電動車、複合材料製造商、非營利組織、醫療、教育、通訊等領域的全球資料安全事件就達到數十起。
例如2024年12月,大眾汽車軟體公司Cariad 揭露了從約80 萬輛電動車收集的數據。這些資訊可能與駕駛員姓名有關,並揭示了車輛的精確位置。由於亞馬遜雲端儲存中的數TB 級大眾客戶詳細資訊數月來一直處於未受保護的狀態,任何具有少量技術知識的人都可以追蹤駕駛員的動向或收集個人資訊。
2024年12月16日,醫療軟體服務公司Phreesia 通知超過91 萬名用戶,其旗下子公司ConnectOnCall 遭遇資料外洩。據信,洩漏資訊包括患者與醫療服務提供者的溝通內容,如姓名、電話號碼、出生日期、病歷號、健康狀況、治療和處方訊息,部分還涉及社會安全號碼。
去中心化雲端服務帶來的好消息
所有資料(包括密碼和加密金鑰)都儲存在使用者的裝置上,完全不依賴雲端儲存。
Tether 的執行長Paolo Ardoino試圖透過讓數據「不上雲」的方式來保障資料安全,這點在PowerBeats看來值得商榷。資料「不上雲」有兩個困境需要解決,一是硬體設備(手機/電腦)的儲存容量及運作效能需要進一步提高,當儲存容量的問題得以解決,儲存大量資料的硬體裝置能否流暢的運作是需要進一步研究的議題,並且隨著AI、元宇宙等海量資料的交互,困難將會進一步升級;二是在AI、元宇宙時代,沉浸式虛擬互動體驗、對邊緣運算需求較高的自動駕駛等場景,雲端服務是不可捨棄的部分-海量資料的處理需要依賴雲端進行。
此時,市場需要一種既基於雲端同時又能確保資料安全的服務, PowerBeats認為去中心化雲端服務(包含去中心化雲端儲存、去中心化雲端運算)提供了這樣的解法。
去中心化雲端服務基於區塊鏈技術和隱私運算(如零知識證明),為資料安全提供了新的解決方案,並且契合未來互聯網科技發展。
去中心化存儲
傳統的雲端儲存依賴集中式的伺服器,這使得它們成為駭客攻擊的目標。而去中心化雲端儲存將資料分散儲存在網路的多個節點上,減少了單點故障的風險。同時,資料通常會被加密並分片存儲,即使某些節點的資料被攻破,攻擊者也無法取得完整的、可讀的資料。
隱私計算技術
採用零知識證明等隱私計算技術,可以在不暴露資料本身的情況下驗證資料的真實性或執行計算。這對於保護敏感資訊特別重要,例如在金融交易、個人身份驗證等領域,可以確保用戶資料的安全性和隱私性。
智能合約
基於區塊鏈的智慧合約可以自動執行預先定義的規則和條件,無需第三方介入。在提高透明度和效率的同時降低人為錯誤和詐欺的可能性,進一步增強資料的安全性。
隨著元宇宙的發展,對高效、安全的資料處理和儲存需求日益增長,去中心化雲端運算能夠提供一個分散式的基礎設施,支援即時資料處理和大規模並發訪問,滿足元宇宙中用戶的高要求。對於自動駕駛等需要低延遲回應的應用場景,去中心化的雲端運算可以透過靠近資料來源的節點來處理數據,減少傳輸延遲,提高處理速度,同時也確保了資料的安全性和隱私性。
最核心的地方在於數據主權——使用者擁有自己的數據,包括誰可以存取這些數據以及數據如何被使用。這種方法促進了更公平透明的數位環境,符合Web3時代強調使用者隱私和資料主權的趨勢。
結語
綜上所述,去中心化雲端服務透過結合Web3.0技術等新興技術,在保障資料安全的同時,也為因應未來網路科技發展的挑戰提供了可行路徑。
目前,去中心化雲端服務已在悄然佈局儲存和運算領域,並且深入地融合了其它前沿技術如智算超算、邊緣運算、DID(去中心化身分)、DAO(去中心化自治組織)、加密貨幣等。例如國內的去中心化雲端運算專案PowerVerse便已和中國移動、中國聯通、中國電信三大營運商合作初步解決了用戶無需更換營運商即可統一使用雲端算力的遊戲場景。
我們目前所看到的觸目驚心的資料安全洩漏事件,是由於中心化雲端服務的弊端結構所帶來的。隨著去中心化雲端服務的發展,資料安全將會得到實際保障。
參考:
https://www.anyong.net/shijian
聲明:本文為PowerBeats的原創文章,不構成投資及應用建議,歡迎將本文分享給更多好友,媒體、品牌及相關平台轉載時需註明來自PowerBeats。
