Pesquisadores encontram 19 petabytes de dados expostos on-line e acessíveis por qualquer pessoa..


Os pesquisadores da equipe CyberNews liderada por "E. Mikalauskas" realizaram uma varredura em grande escala na web para descobrir quantos dados estão desprotegidos e acessíveis a todos. De acordo com as descobertas, existem mais de 29.000 bancos de dados expostos online e protegidos incorretamente, contendo 19.000 terabytes de dados. Isso é 19 petabytes, o que é uma figura incompreensível, não importa como você o veja.


Os pesquisadores usaram mecanismos de busca especializados para encontrar bancos de dados MongoDB, Elasticsearch e Hadoop. Embora esses três sejam muito populares, isso significa que há mais bancos de dados expostos de outros tipos não cobertos no estudo realizado. Entre os três, o menos problemático é o MongoDB. Elasticsearch tem o maior número de incidentes expostos e o Hadoop tem os maiores volumes de dados expostos.

Quanto aos países onde os bancos de dados mais desprotegidos são hospedados, parece que os administradores chineses são os mais negligentes, provavelmente porque raramente enfrentam repercussões em caso de vazamento de dados. Na verdade, a segurança e a privacidade dos dados na China estão em um nível muito diferente em comparação com o resto do mundo e, simplesmente, as pessoas lá não se importam muito com a segurança dos dados.

Os países que seguem a China - provavelmente devido ao número de empresas que operam lá, o que inevitavelmente guarda uma parte dos erros de configuração - são Estados Unidos, Índia, Alemanha e França.

A equipe encontrou 59 bancos de dados atingidos por ataques "Meow" há um ano e ainda estão online, expostos e com 12,5 GB de dados. Esses parecem ser bancos de dados totalmente abandonados, cujos administradores os deixaram presas online por qualquer motivo.


Mais notícias sobre o tema:


TECHNADU

SECURITY AFFAIRS

Por Trás do Blog
FELIPEWHATS.jpeg
Who am I...

Apenas um amante da tecnologia e da Segurança da Informação. Hacker ? Até que prove ao contrário não.. Profissional ? Sim.. Mais de 20 anos no mercado de Segurança da Informação sempre atuando em grandes Empresas.

 

Levantando a bandeira de que hacker é um profissional e especialista naquilo que ele faz. Hacker é um especialista, um pesquisador, um profissional como outro qualquer.

Skatista, músico e fotógrafo de instagram nas horas vagas....

Procurar por Tags
Pelo Mundo Afora...
  • Twitter Social Icon
  • LinkedIn Social Icon