สัปดาห์ที่แล้วมีรายงานการขโมยข้อมูลจากเซิร์ฟเวอร์ MongoDB ที่เปิดสู่อินเทอร์เน็ตโดยไม่ได้ตั้งรหัสผ่าน ทำให้แฮกเกอร์สามารถขโมยข้อมูลไปได้โดยง่าย เมื่อได้ข้อมูลไปแล้วก็จะเรียกค่าไถ่ 0.2 BTC ตอนนี้รายงานการขโมยข้อมูลแบบเดียวกันก็มีทั้ง ElasticSearch และ Hadoop แล้ว
รายงานการโจมตีเซิร์ฟเวอร์ Hadoop พบเซิร์ฟเวอร์เหยื่อที่เปิดพอร์ต 50070 ออกสู่อินเทอร์เน็ตโดยไม่มีมาตรการรักษาความปลอดภัยเพิ่มเติม แฮกเกอร์เข้ามาสั่งลบข้อมูลทั้งหมดพร้อมกับสร้างโฟลเดอร์ NODATA4U_SECUREYOURSHIT ทิ้งเอาไว้
ประมาณการณ์ตอนนี้มีเซิร์ฟเวอร์ที่เปิดพอร์ต 50070 อยู่ทั้งโลกประมาณ 8,000-10,000 เครื่อง ใครที่เผลอลง Hadoop ออกอินเทอร์เน็ตเอาไว้ก็ได้เวลาคอนฟิกใหม่ก่อนข้อมูลจะหายไปทั้งหมดแล้ว
ที่มา - ThreatGeek
Apache Hadoop Elephant by Intel Free Press, on Flickr
on
แฮกเกอร์โคตรแสบ 555555555
KuLiKo Thu, 19/01/2017 - 14:33
แฮกเกอร์โคตรแสบ 555555555
ใครเปิดไว้ก็อุทานดังๆว่าช้างต
adente Thu, 19/01/2017 - 17:03
ใครเปิดไว้ก็อุทานดังๆว่าช้างตูอยู่ไหน
นึกถึงเพลงสากลที่ร้องว่า
grit Tue, 23/01/2018 - 20:33
เฮดูป