Незащищённые Hadoop-серверы отдают более 5 Пб данных без аутентификации

04.06.2017 21:27

Джон Мазерли (John Matherly), создатель Shodan, движка для поиска подключенных к интернету устройств, опубликовал результаты сканирования незащищённых систем хранения на базе HDFS (Hadoop Distributed File System). В итоге было выявлено 4487 серверов, доступных через публичные IP-адреса и отдающих данные без аутентификации. В сумме размер данных, предоставляемых незащищёнными HDFS-серверами, оценен в 5120 терабайт.

Для сравнения ранее в ходе похожего сканирования сети было выявлено 47820 незащищённых серверов MongoDB, суммарный объём данных на которых составил 25 Тб, т.е. в 200 раз меньше. Почти все из публично доступных HDFS-серверов размещены в облачных системах, при этом 1059 приходится на Amazon и 507 на Alibaba. Территориально большинство HDFS-серверов присутствует в США (1900) и Китае (1426). В 207 системах выявлено наличие следов вредоносных шифровальщиков-вымогателей.