ฐานข้อมูล Hadoop หลายพันรายการสามารถเข้าถึงได้ทางออนไลน์โดยไม่ต้องมีการตรวจสอบสิทธิ์ แฮกเกอร์เริ่มลบพวกมันโดยไม่มีเหตุผลที่ชัดเจน ในฝรั่งเศส ฐานทัพก็สูญหายไปด้วย
มันไม่ใช่การเตือน มันเป็นเสียงร้องเตือน ในระยะหลังนี้โพสต์ในบล็อกนักวิจัยด้านความปลอดภัย John Matherly แสดงให้เห็นว่าฐานข้อมูลมีการจัดการที่ไม่เข้มงวดเพียงใด และไม่ใช่แค่อันใดอันหนึ่ง ตรวจพบฐานข้อมูลเกือบ 4,500 ฐานข้อมูลสำหรับ Big Data โดยเฉพาะ และเข้าถึงได้ทางออนไลน์โดยไม่ต้องมีการตรวจสอบสิทธิ์ใดๆ สคริปต์ด่วนที่ทำงานบน Shodan.io ซึ่งเป็นเครื่องมือค้นหาของแฮ็กเกอร์ ช่วยให้เขาสามารถประเมินขอบเขตของปัญหาได้ ฐานข้อมูลเหล่านี้ซึ่งใช้เทคโนโลยีการจัดเก็บข้อมูลแบบกระจาย Hadoop มีข้อมูลรวมกันมากกว่า... 5,000 เทราไบต์ นี่เป็นเรื่องใหญ่และน่ากังวลยิ่งกว่าเนื่องจากฐานข้อมูลเหล่านี้อาจมีข้อมูลส่วนบุคคล
ฐานข้อมูลเหล่านี้ส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา (1900) และจีน (1426) ในฝรั่งเศส ประมาณร้อยฐานจะได้รับผลกระทบ หากเราตัดสินผลลัพธ์ของ Shodan
สถานการณ์ที่น่ากังวลนี้อธิบายได้จากข้อเท็จจริงที่ว่าผู้ดูแลระบบฐานข้อมูลเหล่านี้ใช้การกำหนดค่าเริ่มต้นโดยไม่มีการรับรองความถูกต้อง มันโง่ แต่มันก็เป็นเช่นนั้น แน่นอนว่าแฮกเกอร์กำลังทำงานอยู่แล้ว ในบรรดาฐานข้อมูล Hadoop จำนวน 4,500 ฐานข้อมูล มี 219 ฐานข้อมูลที่ถูกลบทิ้ง โดยการดำเนินการดังกล่าวได้รับการลงนามด้วยไฟล์เปล่าชื่อ “NODATA4U_SECUREYOURSHIT” เราได้รับคำเตือนแล้ว ในฝรั่งเศส ฐานข้อมูล Hadoop 9 แห่งประสบชะตากรรมเดียวกันนี้จนถึงขณะนี้
การสังหารหมู่ฐานข้อมูล MongoDB
นี่ไม่ใช่ครั้งแรกที่มีการแยกแยะความปลอดภัยในการเข้าถึงฐานข้อมูล ในปี 2015 John Matherly ได้เปิดตัวไปแล้วการแจ้งเตือนที่คล้ายกันสำหรับฐานข้อมูลประเภท MongoDB ซึ่งใช้สำหรับแอปพลิเคชัน Big Data เช่นกัน อย่างไรก็ตาม ลำดับความสำคัญแตกต่างไปจากเดิมอย่างสิ้นเชิง ฐานข้อมูล MongoDB ประมาณ 50,000 ฐานข้อมูลสามารถเข้าถึงได้บนเว็บ แต่ฐานข้อมูล "เท่านั้น" เปิดเผย 25 เทราไบต์ ควรสังเกตว่ามีแฮ็กและลบจำนวนมากแล้วหลังจากมีแรนซัมแวร์หลายระลอกตามรายงานบนเว็บไซต์ซีเอสออนไลน์.com-
แฮกเกอร์กู้คืนข้อมูล ลบข้อมูลทั้งหมดออกจากฐานข้อมูลและเปลี่ยนชื่อด้วยชื่อที่ชัดเจน เช่น “WRITE-ME”, “WARNING”, “WE_HAVE_YOUR_DATA” ฯลฯ ในเดือนมกราคม การติดเชื้อได้รับการวิเคราะห์ในเอกสารของ Google ซึ่งเราพบว่ามีมากกว่านั้นฐานข้อมูล MongoDB 41,000 แห่งถูกโจมตีในช่วงเวลาไม่กี่สัปดาห์ พวกเขามาพร้อมกับความต้องการค่าไถ่ระหว่าง 0.1 ถึง 0.5 bitcoin (เช่นระหว่าง 200 ถึง 1,000 ยูโร) ในกรณีของฐานข้อมูล Hadoop ไม่มีการเรียกค่าไถ่ เห็นได้ชัดว่าโจรสลัดกระทำการด้วยจิตวิญญาณแห่งการทำลายล้าง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
