數百萬美國人的檔案在互聯網上被打開，以及如何避免劫取果汁

歡迎來到今天的網絡安全。今天是1月13日星期一。我是霍華德·所羅門，為IT WorldCanada.com提供網絡安全方面的記者。要聽到播客點擊下方箭頭：

公司的員工在保護個人資料方面仍然很馬虎。下面是另一個例子：一家為大學體育項目提供管理軟件的美國公司Front Rush的某人留下了一臺對互聯網開放的服務器。該服務器有700，000多個文件，包括運動員的醫療記錄、表現報告、司機執照和其他個人信息。通常，這是一個配置問題，創建數據庫或文件的人忘記檢查設置，或者做維護或升級的IT工作人員做錯了什么。無論如何，世界各地的管理者都沒有做足夠的工作來確保這種情況在他們的組織中不會發生。這一事件最初是由Vice.com報道的。

這是一個類似的事件：根據登記冊，一位研究人員發現了一個開放的數據庫，其中包含了5600萬美國居民的詳細信息，包括家庭地址和電話號碼。該數據庫似乎屬于一個名為CheckPeople.com的網站，在那里，您可以免費查找人民的名字并找到地址。大部分信息似乎可以從公共來源獲得。盡管如此，為什么它是不受保護的還不清楚。服務器在中國。我們不知道這是從CheckPeople偷來的數據庫，還是員工把它放在那里并配置錯誤。到這個播客的錄音為止，人們還沒有回答問題。

配置錯誤的云存儲對公司來說是個大問題。如果您的公司使用AmazonAWS進行存儲，就會有AWS安全集線器和新的身份和訪問分析器等工具來幫助跟蹤錯誤。如果您使用Micros of tAzure，則有Azure安全中心。如果你的公司使用其他云存儲公司，找出他們提供什么-如果有的話-安全工具。

讓我們談談劫汁。不，這不是偷水果飲料的方法。劫汁是在機場、酒店和會議上通過受感染的公共USB充電站傳遞惡意軟件的俚語。這些站點是為方便您為移動設備充電而提供的。但是，如果他們已經損害了你的智能手機，筆記本電腦或平板電腦也會。沒錯，電源插頭和充電電纜可以提供惡意軟件。這是他們被用來提供電力和傳輸數據。安全研究人員已經展示了如何做到這一點。但問題有多大？作家邁克·埃爾根（Mike Elgan）在IBM的安全情報博客上說，我們不確定。但最好是安全的，不使用公共充電站。你也不應該通過別人的電腦給你的設備充電。相反，攜帶自己的充電適配器和電纜。如果你買了一個副本，請確保它們來自包裝的品牌名稱，而不是從收銀機旁邊的商店里打開的適配器和電纜盒中。擔心沒電了？購買并攜帶可充電USB移動電池..

最后，明天是微軟的每月Patch周二，屆時它將發布Windows和其他公司軟件的安全更新。