Des millions de serveurs MySQL (s’ouvre dans un nouvel onglet) ont récemment été découverts comme étant publiquement exposés à Internet et utilisant le port par défaut, ont découvert les chercheurs.
L’organisation de sécurité à but non lucratif, The ShadowServer Foundation, a découvert qu’un total de 3,6 millions de serveurs sont configurés de telle manière qu’ils peuvent facilement être ciblés par les acteurs de la menace.
Sur un total de 3,6 millions, 2,3 millions sont connectés via IPv4, tandis que 1,3 million via IPv6. Ils utilisent tous le port TCP par défaut 3306.
« Bien que nous ne vérifiions pas le niveau d’accès possible ou l’exposition de bases de données spécifiques, ce type d’exposition est une surface d’attaque potentielle qui devrait être fermée », a expliqué l’organisation à but non lucratif dans un communiqué.
Les mauvaises configurations entraînent la compromission des données
La plupart des serveurs se trouvent aux États-Unis (plus de 1,2 million), la Chine, l’Allemagne, Singapour, les Pays-Bas et la Pologne hébergeant également un nombre important de serveurs.
Les serveurs connectés à Internet sont un pilier majeur dans l’entreprise d’aujourd’hui, car ils permettent aux services et applications Web de fonctionner à distance. Mais les serveurs mal configurés sont l’une des erreurs les plus fréquentes qui entraînent une perte de données (s’ouvre dans un nouvel onglet)car de nombreuses attaques de rançongiciels et déploiements de chevaux de Troie d’accès à distance (RAT) ont commencé avec une base de données mal configurée.
Les chercheurs ont beaucoup insisté sur la nécessité de sécuriser correctement les bases de données, ce qui inclut des politiques d’utilisation strictes, la modification et la surveillance des ports, l’activation de la journalisation binaire, la surveillance étroite des requêtes et le cryptage de toutes les données, rappelle BleepingComputer dans son rapport.
Un rapport d’IBM publié en mai 2021 affirmait que 19 % des violations de données se produisaient parce que les équipes informatiques ne protégeaient pas correctement les actifs trouvés dans leur infrastructure cloud.
À cette époque l’année dernière, la société a interrogé 524 organisations qui ont subi une violation de données entre août 2019 et avril 2020, et a également constaté que le coût moyen d’une violation de données avait augmenté d’un demi-million de dollars pendant cette période.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)