文章摘要:数百万台 MySQL服务器(在新标签中打开)研究人员发现,最近被发现公开暴露在互联网上,并使用默认端口。错误配置导致数据泄漏。非营利性安全组织 ShadowServer Foundation 发现总共有 360 万台服务器的配置方式很容易成为威胁参与者的目标。在 360 万个总数中,有 230 万个通过 IPv4 连接,130 万个通过 IPv6 连接。他们都使用默认的 TCP 端口 3306。“
数百万台 MySQL服务器(在新标签中打开)研究人员发现,最近被发现公开暴露在互联网上,并使用默认端口。错误配置导致数据泄漏。
非营利性安全组织 ShadowServer Foundation 发现总共有 360 万台服务器的配置方式很容易成为威胁参与者的目标。
在 360 万个总数中,有 230 万个通过 IPv4 连接,130 万个通过 IPv6 连接。他们都使用默认的 TCP 端口 3306。
“虽然我们不检查可能的访问级别或特定数据库的暴露程度,但这种暴露是应该关闭的潜在攻击面,”该非营利组织在公告中解释道。
错误配置导致数据泄漏
大多数服务器位于美国(超过 120 万台),中国、德国、新加坡、荷兰和波兰也托管了大量服务器。
物联网服务器是当今企业的主要支柱,因为它允许 Web 服务和应用程序远程运行。但是错误配置的服务器是导致数据丢失的最常见错误之一(在新标签中打开),因为许多勒索软件攻击和远程访问木马 (RAT) 部署都是从配置错误的数据库开始的。
BleepingComputer 在其报告中提醒说,研究人员一直非常明确地表示需要妥善保护数据库,其中包括严格的用户政策、更改和监控端口、启用二进制日志记录、密切关注查询以及加密所有数据。
IBM 于 2021 年 5 月发布的一份报告称,19% 的数据泄露是因为 IT 团队未能正确保护在其云基础架构中发现的资产。
去年这个时候,该公司对 2019 年 8 月至 2020 年 4 月期间遭受数据泄露的 524 家组织进行了调查,还发现在此期间数据泄露的平均成本增加了 50 万美元。[来源: 新热全资讯 ]
