这不是警报,这是警报。在最近的一次博客文章安全研究员约翰·马瑟利 (John Matherly) 展示了数据库的管理是多么松散。而且不只是任何一个。它检测到近 4,500 个专用于大数据且无需任何身份验证即可在线访问的数据库。在黑客搜索引擎 Shodan.io 上运行的快速脚本使他能够估计问题的严重程度。这些数据库采用 Hadoop 分布式存储技术,数据总量超过……5,000 TB。这是一个巨大的数据,而且更令人担忧,因为这些数据库可能包含个人数据。
这些数据库大部分位于美国(1900)和中国(1426)。如果我们判断肖丹的结果,在法国大约有一百个基地将受到影响。
这种令人担忧的情况是由于这些数据库的管理员使用默认配置而没有进行身份验证。这很愚蠢,但事实就是如此。显然,黑客已经开始行动了。在 4,500 个 Hadoop 数据库中,有 219 个被简单删除,该操作使用名为“NODATA4U_SECUREYOURSHIT”的空文件进行签名。我们已被警告。在法国,到目前为止,9 个 Hadoop 数据库也遭遇了同样的命运。
MongoDB 数据库大屠杀
这并不是数据库访问安全第一次受到关注。 2015 年,约翰·马瑟利 (John Matherly) 就推出了类似的警报适用于 MongoDB 类型数据库,也用于大数据应用程序。然而,数量级却完全不同。大约有 50,000 个 MongoDB 数据库可以通过 Web 访问,但它们“仅”公开 25 TB。值得注意的是,据该网站报道,在几波勒索软件浪潮之后,其中大量内容已被黑客攻击和删除CSO在线网。
阅读:一家法国运营商在网络上留下了 800 万份客户数据(更新)
黑客恢复数据,删除数据库中的所有数据,并使用显式名称重命名,例如“WRITE-ME”、“WARNING”、“WE_HAVE_YOUR_DATA”等。一月份,谷歌文件中对感染进行了分析,我们发现有超过41,000 个 MongoDB 数据库遭到攻击在几周的时间内。他们还提出 0.1 到 0.5 比特币(即 200 到 1000 欧元)的赎金要求。另一方面,对于 Hadoop 数据库,则没有勒索要求。显然,海盗的行为纯粹出于破坏精神。
