I ricercatori sulla sicurezza di CyberNews hanno scoperto più di 29.000 database non sicuri in tutto il mondo che espongono più di 19 petabyte (19.000 TB) di dati online. Per svolgere la loro ultima indagine, i media hanno utilizzato un motore di ricerca specializzato in grado di analizzare i database aperti Hadoop, MongoDB ed Elasticsearch. Tuttavia, va notato che CyberNews non ha contato alcun database con credenziali predefinite abilitate, quindi il numero di database non protetti online è in realtà molto più alto. Tra i database scoperti durante l'indagine di CyberNews, le istanze di Hadoop hanno esposto la maggior parte dei dati con quasi 19 PB facilmente accessibili ai criminali informatici o a chiunque altro, seguite da Elasticsearch con 143,8 TB e MongoDB con appena 6,5 TB. Tuttavia, quando si tratta del numero di database esposti, Elasticsearch è risultato il migliore con 19,814 istanze senza autenticazione. Per quanto riguarda i paesi con i database più esposti, la Cina è in cima alla lista con 12,943 istanze totali, mentre gli Stati Uniti sono al secondo posto con 4,512 istanze, seguite dalla Germania con appena 1,479 istanze non protette.
Database esposti
L'anno scorso, un gruppo sconosciuto di criminali informatici ha lanciato una serie di attacchi a database non sicuri senza alcuna spiegazione o addirittura una richiesta di riscatto. Questi cosiddetti "attacchi miao" hanno cancellato tutti i dati archiviati su questi server e lasciato i proprietari di database con solo una cartella vuota piena di file chiamati "miao". Incredibilmente, nella sua recente indagine, CyberNews ha trovato 59 database che erano ancora non protetti anche dopo essere stati colpiti da attacchi di miagolio lo scorso anno. Un ricercatore di sicurezza dei media di Mantas Sasnauskas ha fornito ulteriori informazioni sull'importanza di proteggere adeguatamente i database online in un nuovo rapporto, affermando: "Chiunque può cercare questi cluster non protetti utilizzando i motori di ricerca IoT per identificare facilmente quelli senza autenticazione abilitata e sfruttarli rubando dati , trattenendolo per un riscatto o, come nel caso dell'attacco "Meow", semplicemente distruggendo informazioni preziose per divertimento, cancellando miliardi di record e paralizzando progetti professionali e personali nel processo. " I proprietari di database possono impedire il furto di dati abilitando l'autenticazione, abilitando la crittografia o utilizzando una VPN e mantenendo aggiornato il software del database. Una volta abilitata l'autenticazione, devono anche proteggere il proprio database con una password complessa e univoca che può essere eseguita utilizzando un generatore di password o un gestore di password. Via CyberNews