数以百万计的 MySQL 服务器被发现在线暴露

2024-10-31

数百万台 MySQL服务器（在新标签中打开）研究人员发现，最近被发现公开暴露在互联网上，并使用默认端口。错误配置导致数据泄漏。

非营利性安全组织 ShadowServer Foundation 发现总共有 360 万台服务器的配置方式很容易成为威胁参与者的目标。

在 360 万个总数中，有 230 万个通过 IPv4 连接，130 万个通过 IPv6 连接。他们都使用默认的 TCP 端口 3306。

“虽然我们不检查可能的访问级别或特定数据库的暴露程度，但这种暴露是应该关闭的潜在攻击面，”该非营利组织在公告中解释道。

错误配置导致数据泄漏

大多数服务器位于美国（超过 120 万台），中国、德国、新加坡、荷兰和波兰也托管了大量服务器。

物联网服务器是当今企业的主要支柱，因为它允许 Web 服务和应用程序远程运行。但是错误配置的服务器是导致数据丢失的最常见错误之一（在新标签中打开），因为许多勒索软件攻击和远程访问木马 (RAT) 部署都是从配置错误的数据库开始的。

BleepingComputer 在其报告中提醒说，研究人员一直非常明确地表示需要妥善保护数据库，其中包括严格的用户政策、更改和监控端口、启用二进制日志记录、密切关注查询以及加密所有数据。

IBM 于 2021 年 5 月发布的一份报告称，19% 的数据泄露是因为 IT 团队未能正确保护在其云基础架构中发现的资产。

去年这个时候，该公司对 2019 年 8 月至 2020 年 4 月期间遭受数据泄露的 524 家组织进行了调查，还发现在此期间数据泄露的平均成本增加了 50 万美元。[来源: 新热全资讯 ]

上一篇 : 攻击者利用OAuth令牌窃取私人存储库数据

下一篇 : 研发公司离职员工窃取老东家产品源代码被罚