Browsing: 數據外洩

    不少企業也會採用 Elasticsearch 分散式搜尋及分析引擎,不過在管理時往往因設定錯誤,令資料庫在毫無保護下面向互聯網。Secureworks Counter Threat Unit 研究員上星期便發現有黑客至少向 1,200 個資料庫發動攻擊,鑑於數據量龐大,研究員認為就算交贖金,受害者亦不太可能取向原始數據…… 資料庫發生數據外洩的情況經常發生,早前有一份調查報告便指出,2021 年共有 308,000 個資料庫發生外洩事故,而當中約 30% 均屬於 Elasticsearch 資料庫。報告同時顯示,系統管理員平均需要 170 日才能發現在設定上出現問題,導致資料庫有很長時間在不安全狀態下面向互聯網,非常容易造成數據外洩。 Secureworks…