สัปดาห์ที่แล้วมีรายงานการขโมยข้อมูลจากเซิร์ฟเวอร์ MongoDB ที่เปิดสู่อินเทอร์เน็ตโดยไม่ได้ตั้งรหัสผ่าน ทำให้แฮกเกอร์สามารถขโมยข้อมูลไปได้โดยง่าย เมื่อได้ข้อมูลไปแล้วก็จะเรียกค่าไถ่ 0.2 BTC ตอนนี้รายงานการขโมยข้อมูลแบบเดียวกันก็มีทั้ง ElasticSearch และ Hadoop แล้ว
รายงานการโจมตีเซิร์ฟเวอร์ Hadoop พบเซิร์ฟเวอร์เหยื่อที่เปิดพอร์ต 50070 ออกสู่อินเทอร์เน็ตโดยไม่มีมาตรการรักษาความปลอดภัยเพิ่มเติม แฮกเกอร์เข้ามาสั่งลบข้อมูลทั้งหมดพร้อมกับสร้างโฟลเดอร์ NODATA4U_SECUREYOURSHIT
ทิ้งเอาไว้
ประมาณการณ์ตอนนี้มีเซิร์ฟเวอร์ที่เปิดพอร์ต 50070 อยู่ทั้งโลกประมาณ 8,000-10,000 เครื่อง ใครที่เผลอลง Hadoop ออกอินเทอร์เน็ตเอาไว้ก็ได้เวลาคอนฟิกใหม่ก่อนข้อมูลจะหายไปทั้งหมดแล้ว
ที่มา - ThreatGeek
Apache Hadoop Elephant by Intel Free Press, on Flickr
Comments
แฮกเกอร์โคตรแสบ 555555555
ใครเปิดไว้ก็อุทานดังๆว่าช้างตูอยู่ไหน
เฮดูป