Nmedia - Fotolia

Après MongoDB, des tentatives d’extorsion visent ElasticSearch

Les pirates continuent de s’attaquer aux bases de données exposées en ligne dans le cadre de prises en otage avec demande de rançon.

De base de données en base de données, les cyberdélinquants poursuivent leur moisson. Et Le 10 janvier dernier, on comptait plus de 28 000 instances MongoDB compromises par une tentative d’extorsion. Selon Niall Merrigan, elles sont aujourd’hui plus de 34 000. Mais les pirates ne s’arrêtent pas là.

John Matherly, fondateur du moteur de recherche spécialisé Shodan, a lancé l’alerte hier, indiquait que 35 000 serveurs ElasticSearch sont directement exposés sur Internet, à l’opposé des pratiques recommandées par Elastic… il y a plus de trois ans. 

Alors que près 13 000 de ces instances sont déployées sur l’infrastructure Cloud d’Amazon, ce dernier semble avoir commencé à relayer l’alerte auprès de ses clients, par e-mail. Mais selon Niall Merrigan, plus de 600 instances ElasticSearch sont déjà compromises – elles étaient environ 360 dix heures plus tôt.

Des utilisateurs ont été confrontés au problème et en ont fait part sur les forums d’Elastic. Celui-ci n’a pas manqué de réagir avec un billet de blog de recommandations. Ce n’est pas le seul. Dans la foulée des premiers témoignages, l’expert en systèmes et architectures distribués Itamar Syn-Hershko s’est rapidement fendu de ses propres conseils

PRO+

Contenu premium

Accéder à plus de contenu PRO+ ainsi qu'à d'autres offres réservées aux membres.

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

En soumettant ces informations à LeMagIT.fr, vous acceptez de recevoir des emails de TechTarget et ses partenaires. Si vous résidez hors des Etats-Unis, vous consentez à ce que vos données personnelles soient transférées et traitées aux Etats-Unis. Politique de confidentialité

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close