安全研究人员Jeremiah Fowler最近发现了一个未加密、也没有密码保护的数据库，其中存储了总计13TB、约400亿条记录。经调查，该数据归属于印度营销公司Netcore Cloud。

Netcore Cloud于1997年在印度孟买成立，主要为B2C品牌提供基于AI和机器学习的客户互动及营销自动化平台，支持电子邮件、短信、WhatsApp和App推送等多种渠道，已吸引来自40个国家的6500个品牌客户，涵盖电信、零售和银行等行业。

Fowler最初发现这个既无密码保护也未加密、完全暴露在公网上的数据库，其中包含400亿条记录，内容涉及电子邮件地址、邮件主题、医疗和银行通知等。部分数据还包含账号片段、IP地址及SMTP信息，更有大量记录被标记为“机密”。通过主机名和IP线索，他最终确认这些数据属于Netcore Cloud。Fowler不确定该服务器是由Netcore自行维护还是由第三方管理，但在他通知Netcore的当天，该服务器即被关闭。

值得注意的是，Fowler还通过物联网搜索引擎检查了该服务器的IP地址，发现共有89个开放端口。虽然并非所有开放端口都存在风险，但任何对外暴露如此多端口的服务器，都可能为黑客提供巨大的攻击面。此外，与远程管理、数据库、VPN、内部通信或安全工具相关的端口，理论上都不应暴露在公网上。

开放的端口使黑客有机会测试网络安全，尝试识别已知漏洞或配置错误。黑客还可能发动暴力破解或凭证填充攻击，对服务器进行服务指纹识别以判断系统类型，甚至利用该服务器对内部非公开基础设施发起分布式拒绝服务（DDoS）攻击。