Hadoop服务器配置不当致全球5120TB数据泄露
发布日期:2017-07-24据Shodan互联网设备搜索引擎的分析显示,Hadoop服务器因配置不安全导致海量数据被暴露,涉及使用Hadoop分布式文件系统(HDFS)的近4500台服务器,数据量高达5120 TB (5.12 PB)。该数据总量大于2015年MongoDB数据库的数据泄露量(595.2 TB)。
这次,Shodan在发布的分析研究中写到,就数据量而言与MongoDB相比,HDFS绝对是优胜者。尽管未经身份验证而连接到互联网的MongoDB数据库更多,但就数据泄露而言,MongoDB集群就显得相形见绌(25TB Vs. 5PB)。
HDFS支持Hadoop分布式文件系统,这是一个可以在基于云的服务器上运行的分布式文件系统,它是Apache Hadoop的核心技术,但它也部署了自定义解决方案。HDFS系统通常位于云托管环境中,用于存储和处理大量的用户数据。
这批数据泄露的近4500台HDFS服务器,泄露最多HDFS实例的国家是美国和中国,这两个国家拥有世界上超过50%的数据中心,其中美国(1900台)和中国(1426台),其次是德国(129台)和韩国(115台)。大部分HDFS实例托管在云上,亚马逊(1059个)和阿里巴巴(507个)。
2015年,同样是Shodan分析得出,全网MongoDB数据库(开源SQL数据库)泄露。当时“纽约时报”、“易趣”、“Foursquare”等许多公司都采用了这种数据库,而数据泄露的原因多是由于MongoDB版本过于老旧或是随意放在公网没有经过身份验证。
2015年不安全的MongoDB数据库暴露在网上以后,安全专家发现,黑客复制并删除易受攻击的数据从而实施敲诈勒索。攻击者要求受害者支付赎金取回数据以及修补被利用的漏洞。
大多数互联网上暴露的MongoDB服务器似乎已经遭到攻击,类似的勒索攻击还针对Elasticsearch、CouchDB和Hadoop服务器,此类攻击目前仍在瞄准Hadoop和MongoDB。
Shodan创始人约翰·马瑟利表示,首批针对HDFS的攻击删除了大多数目录,并创建了名为“NODATA4U_SECUREYOURSHIT”的目录,但未向受害者索要赎金。
相关资讯:
截止本周三(1月11日),已经有20名以上的黑客加入到这场对MongoDB用户一边倒的碾压中来,遭到入侵、勒索的数据库超过了33,000个,并且这一数字还在不断...
黑客攻击2.7万台MongoDB数据库,勒索赎金1比特币(约906美金)
根据国外安全专家的最新研究发现,MongoDB数据库脆弱的安全性已经导致一天之内受到攻击的服务器数量上升了一倍。由于这些数据库不会对访问者进行任何形式的...
知名数据库及数据存储服务提供商MBS,近日遭到黑客攻击。其MongoDB数据库由于缺乏有效的安全保护措施,5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、...
据国外一个科技博客发文透露,GitHub 的百万用户信息疑似从 GeekedIn 的 MongoDB 泄露了。也许你的数据,我的数据,如果你是在软件行业,数以百万计的人...
而且他的脚本还不断在更新当中,目前已经可以扫描MongoDB,CouchDB,和Redis服务器。而他的研究表明,攻击者只需要很小的资源,就可以造成非常大的破坏。Minx...