研究人員從二手USB驅動器中恢復了75000個已刪除文件

網絡安全研究人員回收了75,000個“已刪除”文件，其中包括高度敏感的報稅表，合同和銀行對帳單，這是阿伯泰大學(Abertay University)調查通過互聯網出售二手USB驅動器風險的一部分。

來自阿伯泰大學(Abertay University)的團隊在一個受歡迎的在線拍賣網站上僅購買了100臺設備并進行了進一步檢查后，做出了驚人的發現。

從表面上看，98個USB似乎是空的。但是，使用公開可用的工具，檢索數據非常容易。

只有32個驅動器已正確擦拭。從26個設備中提取了部分文件，并從其余42個USB驅動器中提取了每個文件。

確定提取的許多文件具有很高的敏感性，其中包括名為“密碼”，合同，銀行對帳單和納稅申報單的文件。

其他USB驅動器包含帶有嵌入式位置數據的圖像。

來自Abertay網絡安全部門的Karen Renaud教授說：“這非常令人擔憂，濫用這些信息可能會帶來非常嚴重的后果，這是巨大的。不道德的購買者可以切實地使用恢復的文件來訪問賣方的帳戶，如果密碼是仍然有效，或者鑒于該密碼的重復使用如此廣泛，甚至可以嘗試使用該人的其他帳戶上的密碼，他們很可能能夠從我們在驅動器上找到的文件中找到賣方的電子郵件地址。通過威脅透露令人尷尬的信息，從銀行帳戶中甚至是勒索賣方。”

Renaud教授說，賣方不會意識到他們已經將數據留在驅動器上：“很多人沒有意識到，但是許多計算機刪除文件的方式實際上并沒有刪除它們。發生的是該文件已從索引中刪除，因此它們仍然有效地隱藏在視圖中。盡管它們仍然存在，并且您知道如何使用公用的取證工具輕松恢復它們。該軟件是免費提供的，可以永久擦除USB驅動器，因此如果您要出售設備我們強烈建議您使用它。如果您打算不出售而丟棄USB設備，則應用錘子將其銷毀-第三方無法獲取其存儲的數據。如果您打算購買新的USB驅動器，減輕風險的最佳方法是購買加密的設備。”

有趣的是，這些驅動器均未包含任何病毒或其他惡意軟件，這意味著購買者可以完全安全地購買所購買的驅動器。

由學生詹姆斯·科納切爾(James Conacher)為其碩士項目領導的研究發現，盡管對賣方的風險很高，但對于這100種特定的驅動器，買方卻沒有面臨任何風險。