不安全的数据库每天受到18次攻击

众所周知，当今，大多数数据泄漏的发生不是因为黑客破坏了组织的安全性，而是因为组织本身将用户信息存储在配置错误的数据库和服务器中。安全研究人员日复一日地发现安全性较差的Elasticsearch数据库和Amazon S3存储桶，他们总是急于通知负责的组织并在数据最终被错误使用之前解决问题。

有关此类发现的令人沮丧的事情是，专家通常无法得知是否有犯罪意图的人实际上已经看到了不安全的数据库并将其内的信息抓取了。一方面，这使风险评估更加困难，另一方面，这给负责任的组织提供了借口，以破坏错误并说事情还不是那么糟糕。

安全专家鲍勃·迪亚琴科（Bob Diachenko）负责发现多个漏洞，他与Comparitech的同事们希望找出网络罪犯多久攻击一次配置不当的服务器和数据库。为此，他们建立了一个Elasticsearch数据库，用假数据填充它，并故意使它暴露在没有密码的情况下。然后，他们开始记录所有未经授权的访问尝试，并且他们意识到风险有多严重。

网络罪犯一直在寻找暴露的数据库

设置蜜罐后仅八个半小时，研究人员就进行了首次未经授权的访问尝试。在接下来的十天内，Elasticsearch数据库遭受了175次攻击，平均每天大约有18次攻击。但是，正如研究人员所指出的那样，大多数活动来自美国，中国和罗马尼亚的IP，犯罪分子经常使用代理来掩盖其踪迹，因此不应信任此数据。 专家报告还指出，某些查询可能来自其他正在寻找数据泄漏的安全研究人员。即使考虑到这一点，数据也明确表明，网络犯罪分子正在积极寻找配置错误的数据库。

攻击者拥有自己的专门扫描工具，甚至在被通常用于查找这些数据库的搜索引擎Shodan索引之前，就已经帮助他们找到了Comparitech的蜜罐，这也证明了这一点。

不只是关于数据

如果Elasticsearch数据库中的信息是真实的，那么Comparitech将会遇到大麻烦。但是，专家指出，并非所有攻击都旨在窃取人们的个人信息。一名攻击者试图禁用服务器的防火墙，很可能是在为另一次攻击做准备。在其他情况下，Diachenko的团队发现黑客利用了一个漏洞并试图窃取/ etc / passwd文件中存储的密码。第三小组试图使用公开服务器进行加密货币挖掘。 5月29日，实验结束大约一周后，攻击者访问了Comparitech的蜜罐，擦除了所有虚拟数据，并留下了赎金字样，说如果数据库所有者不支付0.6 BTC（接近6,000美元），信息将被泄露或出售给网络犯罪分子。

总而言之，Comparitech的实验表明，除了可以轻松访问大量用户信息之外，暴露的数据库还可以为网络犯罪分子带来许多其他赚钱的机会。这也证明了骗子们不会回避这些机会。