這不是警報,這是警報。在最近的一次部落格文章安全研究員約翰·馬瑟利 (John Matherly) 展示了資料庫的管理是多麼鬆散。而且不只是任何一個。它檢測到近 4,500 個專用於大數據且無需任何身份驗證即可在線上存取的資料庫。在駭客搜尋引擎 Shodan.io 上運行的快速腳本使他能夠估計問題的嚴重程度。這些資料庫採用 Hadoop 分散式儲存技術,資料總量超過…5,000 TB。這是一個巨大的數據,而且更令人擔憂,因為這些資料庫可能包含個人資料。
這些資料庫大部分位於美國(1900)和中國(1426)。如果我們判斷肖丹的結果,在法國大約有一百個基地將會受到影響。
這種令人擔憂的情況是因為這些資料庫的管理員使用預設配置而沒有進行身份驗證。這很愚蠢,但事實就是如此。顯然,駭客已經開始行動了。在 4,500 個 Hadoop 資料庫中,有 219 個被簡單刪除,該操作使用名為「NODATA4U_SECUREYOURSHIT」的空檔案進行簽署。我們已被警告。在法國,到目前為止,9 個 Hadoop 資料庫也遭遇了同樣的命運。
MongoDB 資料庫大屠殺
這並不是資料庫存取安全第一次受到關注。 2015 年,約翰‧馬瑟利 (John Matherly) 就推出了類似的警報用於 MongoDB 類型資料庫,也用於大數據應用程式。然而,數量級卻完全不同。大約有 50,000 個 MongoDB 資料庫可以透過 Web 訪問,但它們「僅」公開 25 TB。值得注意的是,據網站報道,在幾波勒索軟體浪潮之後,其中大量內容已被駭客攻擊和刪除CSO線上網。
閱讀:一家法國營運商在網路上留下了 800 萬份客戶資料(更新)
駭客恢復數據,刪除資料庫中的所有數據,並使用明確名稱重新命名,例如「WRITE-ME」、「WARNING」、「WE_HAVE_YOUR_DATA」等。一月份,谷歌文件中對感染進行了分析,我們發現有超過41,000 個 MongoDB 資料庫遭到攻擊在幾週的時間內。他們還提出 0.1 到 0.5 比特幣(即 200 到 1000 歐元)的贖金要求。另一方面,對於 Hadoop 資料庫,則沒有勒索要求。顯然,海盜的行為純粹出於破壞精神。
