虽然互联网可能会提供许多我们需要在当今时代(例如搜索结果和社交媒体)运作的许多事情,但很多人都问过很多问题,这是否安全?调查结果显示,互联网的很大一部分并不安全!
网络新闻发现29,000个无担保数据库
据报道,Cybernews安全研究人员在世界各地发现了超过29,000个无抵押数据库,这些数据库暴露了大量的19 pbabytes或19,000 TB的数据库。为了进行调查,新闻媒体使用了一个可以打开MongoDB,Hadoop甚至Elasticsearch数据库的特殊搜索引擎。
根据Techradar的故事,还值得注意的是,新闻媒体没有计算启用默认凭据的数据库。研究结果表明,在线存在的未受保护的数据库高于预期。
中国有最无保护的数据库
在搜索中发现的数据库中,Hadoop实例暴露大多数数据在某些网络犯罪分子甚至在整个问题上,伊拉斯蒂奇搜索的近似于143.8TB和MongoDB的整个问题,也可以很容易地使用近19TB。
Elasticsearch在19,814个实例中占据了裸露数据库数量的头号,而无需使用任何形式的身份验证。就哪个国家的数据库最多的国家而言,发现中国有12,943个,而美国只有4,512个实例,而德国只有1,479个未受保护的实例。
什么是“ Meow”攻击?
去年的某个时候,网络犯罪分子发起了不安全数据库的攻击,不涉及赎金。 “ Meow攻击”擦除了从服务器中的所有数据,并将数据库所有者的空文件夹留下了名为“ Meow”的文件。
令调查感到惊讶的是,即使发生喵喵袭击发生后,还有59个数据库也没有受到保护。安全研究人员以及新出口名为Mantas Sasnauskas给出了他们的见解关于事件。
另请阅读:黑客泄漏DC警察数据,包括逮捕历史,测谎仪结果,甚至警察线人
如何保护数据库
值得注意的是,任何人都可以通过简单地使用IoT搜索引擎轻松识别它们而无需努力即可轻松寻找特定的未保护群集。然后,这将显示这些数据库而无需启用身份验证,并简单地利用它们窃取数据并将其赎回。这甚至可能导致另一次“喵”攻击网络犯罪分子只是为了娱乐而摧毁数据。
这次攻击甚至可以消除数十亿个记录,甚至可以在整个过程中削弱业务和个人项目。据报道,数据库所有者可以通过简单地验证,启用加密和利用VPN来防止其自己的数据正式被盗。
有帮助的一件事是简单地保持数据库软件更新。一旦启用了身份验证,用户至少应使用复杂或唯一的密码来保护数据库。用户只需选择使用密码生成器甚至密码管理器即可。
相关文章:被判处非法流媒体访问的人:85,925 Netflix,Spotify,Hulu凭证被盗
本文由技术时报拥有
由Urian B撰写
