安全研究人员注意到,公开暴露在互联网上的数据库数量有所增加,到 2021 年确定了 308,000 个。季度环比增长持续,在今年头几个月达到顶峰。
威胁情报和研究公司 Group-IB 的研究人员在与 BleepingComputer 共享的一份报告中表示,在 2022 年第一季度,暴露的数据库数量达到了 91,200 个的峰值。
每个季度暴露的数据库数量 (Group-IB)
在许多情况下,在 Internet 上公开数据库是由于配置错误。黑客经常使用可从开放网络访问的搜索引擎索引系统来寻找他们,以窃取内容或进行金融勒索。
Group-IB 使用其攻击面管理解决方案扫描整个 IPv4 空间以查找与访问数据库相关的开放端口,并检查索引或表是否可用。
Group-IB 的攻击面管理产品负责人 Tim Bobak 告诉 BleepingComputer,该公司的解决方案仅限于检查数据库是否暴露,它没有任何收集或分析数据库内容的能力。
以这种方式收集的遥测数据不会显示开放数据库是否容易受到安全漏洞的影响,或者未经授权的一方是否在暴露在网络上时访问了它们。
一个日益严重的问题
Group-IB 发现的大多数暴露实例都位于美国和中国服务器上,而德国、法国和印度也有显着的百分比。
暴露的数据库实例的热图 (Group-IB)
在暴露实例中使用的数据库管理系统中,大部分是 Redis,几乎是 2022 年第一季度亚军 MongoDB 的两倍。Elastic 仅占一小部分,仍为数万,而 MySQL 记录的 Group-IB 检测到的实例最少。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
