不安全的數據庫每天受到18次攻擊

眾所周知，當今，大多數數據洩漏的發生不是因為黑客破壞了組織的安全性，而是因為組織本身將用戶信息存儲在配置錯誤的數據庫和服務器中。安全研究人員日復一日地發現安全性較差的Elasticsearch數據庫和Amazon S3存儲桶，他們總是急於通知負責的組織並在數據最終被錯誤使用之前解決問題。

有關此類發現的令人沮喪的事情是，專家通常無法得知是否有犯罪意圖的人實際上已經看到了不安全的數據庫並將其內的信息抓取了。一方面，這使風險評估更加困難，另一方面，這給負責任的組織提供了藉口，以破壞錯誤並說事情還不是那麼糟糕。

安全專家鮑勃·迪亞琴科（Bob Diachenko）負責發現多個漏洞，他和Comparitech的同事們希望找出網絡犯罪分子多久攻擊一次配置不當的服務器和數據庫。為此，他們建立了一個Elasticsearch數據庫，用假數據填充它，並故意使它暴露在沒有密碼的情況下。然後，他們開始記錄所有未經授權的訪問嘗試，並且他們意識到風險有多嚴重。

網絡罪犯一直在尋找暴露的數據庫

設置蜜罐後僅八個多小時，研究人員就進行了首次未經授權的訪問嘗試。在接下來的十天內，Elasticsearch數據庫遭受了175次攻擊，平均每天大約18次攻擊。但是，正如研究人員所指出的那樣，大多數活動來自美國，中國和羅馬尼亞的IP，犯罪分子經常使用代理來掩蓋其踪跡，因此不應信任此數據。 專家報告還指出，某些查詢可能來自其他正在尋找數據洩漏的安全研究人員。即使考慮到這一點，數據也明確表明，網絡犯罪分子正在積極尋找配置錯誤的數據庫。

攻擊者擁有自己的專門掃描工具，甚至在被通常用於查找這些數據庫的搜索引擎Shodan索引之前，就已經幫助他們找到了Comparitech的蜜罐，這也證明了這一點。

不只是關於數據

如果Elasticsearch數據庫中的信息是真實的，那麼Comparitech將會遇到大麻煩。但是，專家指出，並非所有攻擊都旨在竊取人們的個人信息。一名攻擊者試圖禁用服務器的防火牆，很可能是在為另一次攻擊做準備。在其他情況下，Diachenko的團隊發現黑客利用了一個漏洞並試圖竊取/ etc / passwd文件中存儲的密碼。第三小組試圖使用公開服務器進行加密貨幣挖掘。 5月29日，實驗結束大約一周後，攻擊者訪問了Comparitech的蜜罐，清除了所有虛擬數據，並留下贖金稱，如果數據庫所有者不支付0.6 BTC（接近6,000美元），信息將被洩露或出售給網絡犯罪分子。

總而言之，Comparitech的實驗表明，除了可以輕鬆訪問大量用戶信息之外，暴露的數據庫還可以為網絡犯罪分子帶來許多其他賺錢的機會。這也證明了騙子們不會迴避這些機會。