▶ เพตะไบต์ของข้อมูลที่ถูกเปิดเผยทางออนไลน์

การเปรียบเทียบ
Informática
เพตะไบต์ของข้อมูลที่เปิดเผยทางออนไลน์

นักวิจัยด้านความปลอดภัยของ CyberNews ได้ค้นพบฐานข้อมูลที่ไม่ปลอดภัยมากกว่า 29.000 ฐานข้อมูลทั่วโลกที่เปิดเผยข้อมูลออนไลน์มากกว่า 19 เพตะไบต์ (19.000 TB) ในการดำเนินการตรวจสอบล่าสุด สื่อต่างๆ ได้ใช้เสิร์ชเอ็นจิ้นเฉพาะที่สามารถวิเคราะห์ฐานข้อมูลแบบเปิดอย่าง Hadoop, MongoDB และ Elasticsearch อย่างไรก็ตาม ควรสังเกตว่า CyberNews ไม่นับฐานข้อมูลใดๆ ที่เปิดใช้งานข้อมูลประจำตัวเริ่มต้น ดังนั้นจำนวนฐานข้อมูลออนไลน์ที่ไม่มีการป้องกันจึงสูงกว่ามาก ในบรรดาฐานข้อมูลที่ค้นพบระหว่างการสืบสวนของ CyberNews อินสแตนซ์ Hadoop เปิดเผยข้อมูลมากที่สุด โดยมีเกือบ 19 PB ที่อาชญากรไซเบอร์หรือใครก็ตามเข้าถึงได้ง่าย ตามมาด้วย Elasticsearch ที่มี 143,8TB และ MongoDB เพียง 6,5TB อย่างไรก็ตาม เมื่อพูดถึงจำนวนของฐานข้อมูลที่เปิดเผย Elasticsearch อยู่ในอันดับต้น ๆ โดยมีอินสแตนซ์ 19,814 รายการที่ไม่มีการตรวจสอบสิทธิ์ เมื่อพูดถึงประเทศที่มีการเปิดเผยฐานข้อมูลมากที่สุด จีนเป็นประเทศที่มีอินสแตนซ์ทั้งหมด 12,943 รายการอยู่ในอันดับต้น ๆ ในขณะที่สหรัฐอเมริกาเป็นอันดับสองด้วย 4,512 อินสแตนซ์ ตามมาด้วยเยอรมนีที่มีอินสแตนซ์ที่ไม่มีการป้องกันเพียง 1,479 รายการ

ฐานข้อมูลที่เปิดเผย

เมื่อปีที่แล้ว กลุ่มอาชญากรไซเบอร์ที่ไม่รู้จักได้เปิดการโจมตีฐานข้อมูลที่ไม่ปลอดภัยโดยไม่มีคำอธิบายใด ๆ หรือแม้แต่เรียกร้องค่าไถ่ สิ่งที่เรียกว่า "การโจมตีด้วยแมว" จะลบข้อมูลทั้งหมดที่จัดเก็บไว้ในเซิร์ฟเวอร์เหล่านี้ และทำให้เจ้าของฐานข้อมูลเหลือเพียงโฟลเดอร์ว่างที่เต็มไปด้วยไฟล์ที่เรียกว่า "แมว" จากการตรวจสอบเมื่อเร็วๆ นี้ CyberNews พบฐานข้อมูล 59 ฐานข้อมูลที่ยังไม่มีการป้องกันแม้ว่าจะโดนแมวโจมตีเมื่อปีที่แล้ว นักวิจัยด้านความปลอดภัยของสื่อที่ Mantas Sasnauskas ได้ให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับความสำคัญของการปกป้องฐานข้อมูลออนไลน์อย่างเหมาะสมในรายงานฉบับใหม่ โดยระบุว่า: “ใครก็ตามสามารถค้นหาคลัสเตอร์ที่ไม่มีการป้องกันเหล่านี้โดยใช้เครื่องมือค้นหา IoT เพื่อระบุกลุ่มที่ไม่ได้เปิดใช้งานการตรวจสอบสิทธิ์และใช้ประโยชน์จากข้อมูลเหล่านั้นได้อย่างง่ายดายโดยการขโมยข้อมูล เรียกค่าไถ่ หรืออย่างเช่นในกรณีของการโจมตี 'Meow' เพียงแค่ทำลายข้อมูลที่มีค่าเพื่อความสนุก ลบข้อมูลนับพันล้านรายการ และทำให้โครงการมืออาชีพและส่วนบุคคลเป็นอัมพาตในกระบวนการ "เจ้าของฐานข้อมูลสามารถป้องกันการโจรกรรมข้อมูลได้ด้วยการเปิดใช้งานการพิสูจน์ตัวตน เปิดใช้งานการเข้ารหัส หรือใช้ VPN และทำให้ซอฟต์แวร์ฐานข้อมูลเป็นปัจจุบันอยู่เสมอ เมื่อเปิดใช้งานการพิสูจน์ตัวตนแล้ว พวกเขายังต้องปกป้องฐานข้อมูลด้วยรหัสผ่านที่ซับซ้อนและไม่ซ้ำใคร ซึ่งสามารถทำได้โดยใช้ตัวสร้างรหัสผ่านหรือตัวจัดการรหัสผ่าน ผ่าน CyberNews

เพตะไบต์ของข้อมูลที่เปิดเผยทางออนไลน์

ฐานข้อมูลที่เปิดเผย (adsbygoogle = window.adsbygoogle || []).push({});

ฐานข้อมูลที่เปิดเผย