Tags:
Topics: 
Node Thumbnail

สัปดาห์ที่แล้วมีรายงานการขโมยข้อมูลจากเซิร์ฟเวอร์ MongoDB ที่เปิดสู่อินเทอร์เน็ตโดยไม่ได้ตั้งรหัสผ่าน ทำให้แฮกเกอร์สามารถขโมยข้อมูลไปได้โดยง่าย เมื่อได้ข้อมูลไปแล้วก็จะเรียกค่าไถ่ 0.2 BTC ตอนนี้รายงานการขโมยข้อมูลแบบเดียวกันก็มีทั้ง ElasticSearch และ Hadoop แล้ว

รายงานการโจมตีเซิร์ฟเวอร์ Hadoop พบเซิร์ฟเวอร์เหยื่อที่เปิดพอร์ต 50070 ออกสู่อินเทอร์เน็ตโดยไม่มีมาตรการรักษาความปลอดภัยเพิ่มเติม แฮกเกอร์เข้ามาสั่งลบข้อมูลทั้งหมดพร้อมกับสร้างโฟลเดอร์ NODATA4U_SECUREYOURSHIT ทิ้งเอาไว้

ประมาณการณ์ตอนนี้มีเซิร์ฟเวอร์ที่เปิดพอร์ต 50070 อยู่ทั้งโลกประมาณ 8,000-10,000 เครื่อง ใครที่เผลอลง Hadoop ออกอินเทอร์เน็ตเอาไว้ก็ได้เวลาคอนฟิกใหม่ก่อนข้อมูลจะหายไปทั้งหมดแล้ว

ที่มา - ThreatGeek

No DescriptionApache Hadoop Elephant by Intel Free Press, on Flickr

Get latest news from Blognone

Comments

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 19 January 2017 - 14:33 #965520
KuLiKo's picture

แฮกเกอร์โคตรแสบ 555555555

By: adente
ContributorSUSESymbianWindows
on 19 January 2017 - 17:03 #965553
adente's picture

ใครเปิดไว้ก็อุทานดังๆว่าช้างตูอยู่ไหน

By: grit
iPhoneWindows PhoneWindows
on 23 January 2018 - 20:33 #965592

เฮดูป