CyberNews的研究人员发现, 全球仍有超过29,000个未受保护的数据库仍可公开访问,从而使接近19,000 TB的数据暴露给包括威胁行为者在内的任何人。
大多数组织使用数据库来存储敏感信息。其中包括密码,用户名,文档扫描,健康记录,银行帐户和信用卡详细信息以及其他重要数据,所有这些信息都可以轻松搜索并方便地存储在一个地方。
毫不奇怪,这使数据库成为恶意行为者的主要目标,这些恶意行为者渴望利用不受保护的系统并获得有利可图的信息。实际上,攻击者甚至甚至不需要黑客就可以窃取所有宝贵的数据:造成破坏的最常见原因之一是数据库,这些数据库只是不安全的,因此任何人都可以在不提供用户名或密码的情况下访问数据。。
数据库安全性的这种下降可能(而且经常)导致 数亿人 的个人信息暴露在互联网上,从而使威胁行为者可以将这些数据用于各种恶意目的,包括 网络钓鱼 和其他类型的 社会工程攻击以及 身份盗窃。
尽管去年开放数据库的数据泄漏明显减少,但许多数据库管理人员仍在努力保护其数据免受未经授权的访问。
但是还有多少不安全的数据库呢?这就是我们在CyberNews想要找出的。
我们发现的是令人大开眼界的:成千上万的数据库服务器仍然处于开放状态,任何人都可以访问,超过29,000个不受保护的数据库实例使近19 PB的数据遭受盗窃,篡改,删除和更严重的攻击。
成千上万的开放数据库公开数据这一事实并不新鲜。的确,网络犯罪分子对此非常了解,以至于花费 数小时 就可以检测到不受保护的数据库并受到威胁者的攻击。
可以假设,经过数年的 大规模泄漏, 赎金要求,甚至是猫式黑客(喵)引起破坏性的数据擦除,成为头条新闻之后,数据库所有者现在已经意识到了这个问题, 至少可以 要求提供用户名和允许任何人进入之前输入密码。
不幸的是,正如我们的调查显示的那样,情况似乎并非如此。
我们能从中发现什么?
为了进行调查,我们使用了专门的搜索引擎来扫描三种最受欢迎的数据库类型的开放数据库:Hadoop,MongoDB和Elasticsearch。
在执行搜索时,与确保启用了默认凭据的数据库相反,我们确保所找到的开放数据库不需要任何身份验证,并且对任何人都是开放的。我们排除了后者,因为这将要求我们未经授权而登录到那些数据库,这是不道德的。结果,未受保护的数据库的实际数量和暴露的数据量可能甚至比我们能够找到的还要高。
完成初始搜索后,我们运行了一个自定义脚本来测量每个不受保护的数据库的大小,而无需访问其中存储的数据。
这就是我们发现的东西。
不安全的数据库公开了将近19,000 TB的数据
我们的发现表明,至少有29,219个未受保护的Elasticsearch,Hadoop和MongoDB数据库被排除在外。
Hadoop集群在暴露的数据方面相形见war,几乎有19 PB可供威胁参与者轻松访问,这些威胁参与者可能 通过单击按钮就可能危害数百万甚至 数十亿用户。
在公开数据库的数量方面,Elasticsearch在没有进行任何身份验证的情况下以19,814个实例领先,使14 TB以上的数据面临被勒索软件帮派盗窃或劫持的风险 。
MongoDB的性能似乎要好于其他TB级,但是8,946个不受保护的实例表明,对于使用MongoDB存储和管理数据的数千个组织和个人而言,在基本数据库安全性方面还有很长的路要走。
这些国家/地区拥有在线上最不受保护的数据库
正如我们所看到的,中国在暴露实例总数为12,943个的列表中名列榜首,大大超过了每个类别中的其他国家。
美国排名第二,公开数据库遗漏了4,512多个数据库,而德国则排名第三,德国在该数据库中发现了1,479个未受保护的实例。
印度和法国排名前五,分别有1,018个和746个可公开访问的数据库。
暴露多年的不安全数据库
早在2020年,未知的网络罪犯发起了一系列所谓的“喵”攻击,擦除了存储在数千个不安全数据库中的所有数据 -没有任何解释,甚至没有赎金要求-令震惊的所有者只有一个名为“喵”作为攻击者的签名。
有趣的是,我们发现一年前遭受“喵”攻击的59个数据库仍未受到保护,总共暴露了12.5GB的数据。
据CyberNews安全研究员Mantas Sasnauskas所说,这仅表明提高对公开和可公开访问的数据库的认识与以往一样重要。
“任何人都可以通过使用IoT搜索引擎来查找这些不受保护的集群,从而轻松识别那些未启用身份验证的集群,并通过窃取数据,持有赎金或像'Meow'攻击一样简单地利用它们Sasnauskas表示:“为了娱乐而销毁有价值的信息,清除数十亿条记录并破坏业务和个人项目。”
如何保护数据库免遭未经授权的访问
各种规模和规模的组织都使用数据库来存储客户和员工记录,财务数据以及其他类型的敏感信息。不幸的是,数据库通常是由未经安全培训的管理员管理的,这使它们很容易成为威胁参与者的目标。
如果您是数据库所有者,可以采取以下几个简单步骤来保护数据库免受不受欢迎的访客的侵害:
-
启用身份验证,因此没有适当的凭据或ssh密钥,没有人可以访问您的数据库。不要使用默认密码-威胁参与者会定期在网络上扫描启用了默认凭据的可公开访问的数据库,并立即对其进行攻击。
-
启用加密或使用VPN, 以便在与数据库进行交互时没有人可以拦截通过网络传输的数据。
-
使您的数据库软件保持最新。
有关如何保护特定类型的数据库的详细分步说明,请参阅Elasticsearch, MongoDB和 Hadoop 数据库的官方安全指南 。
启用身份验证后,请确保数据库受到潜在入侵者无法猜测的唯一且复杂的密码的保护。
无法提供一个强密码?考虑使用密码管理器来生成并安全地存储强密码,或者使用免费的强密码生成器 来自动生成一个。
原文来自: securityaffairs.co
原文链接: https://securityaffairs.co/wordpress/117660/data-breach/data-exposed-unprotected-databases.html
<!– 多条广告如下脚本只需引入一次 –>
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/4160.html
