Insecure Hadoop Clusters Expose Over 5,000 Terabytes of Data

ගෙවුණ වසර වන තුරුම බොහොමයක් හැකිං ප්‍රහාරයන් වල ඉලක්කයන් වූයේ දත්ත සොරාගැනීම පමණයි. නමුත් ඉතාමත් වේගයෙන් මෙම කරුණ වෙනස් වෙමින් සියළුම හැකිං ප්‍රහාරයන් වල මූලික ඉලක්කය වූයේ මුදල් ලබා ගැනීමයි.
එසේ නැතිනම් සියල්ලම පාහේ ransomware ප්‍රහාරයන් වීම මෙයට හේතුවයි.  බොහොමයක් ආයතන වලින් දත්ත සොරාගැනීමෙන් අනතුරුව ransom ලෙසින් මුදල් ලබා ගැනීම සාමාන්‍ය දෙයක් බවට පත් වෙමින් තිබෙනවා.
මහාපරිමාණ ransomware ප්‍රහාර වලින් අනතුරුව තරමක නිහැඩියාවක් පැවතියද හැකිං ප්‍රහාරයන් වල අඩුවක් නැහැ. ගෙවුණ වසරේදී ලෝකයේ අනාරක්ෂිත MongoDB වර්ගයේ දත්ත ගබඩාවන් විශාල ප්‍රමාණයක් හැකිං ප්‍රහාරයින් මාළාවකට හසුවුණා. ඔවුන් බාවිතා කළ Hadoop Distributed File System (HDFS) වල පැවති දුර්වලතාවන් හේතුවෙන් මෙම හැකිං ප්‍රහාරයන් සාර්ථක වූ අතර පසුව එම දුර්වලතාව නිවැරදි කළ බවට තොරතුරු ඵල වුණා.
නමුත් ඊයේ දිනයේදී Hadoop Distributed File System (HDFS) සහිත දත්ත ගබඩාවන් 4500ක පමණ ආසන්න වශයෙන් 5,000 Terabytes (5.12 Petabytes) දත්ත සොරාගෙන ඒවා Shodan වෙබ් අඩවිය හරහා පතුරවමින්  තිබෙනවා.
සැබැවින්ම 5,000 Terabytes යනු ඉතාමත් සුවිශාල දත්ත ප්‍රමාණයක්. මෑත ඉතිහාසයේ සිදු වූ විශාලතම දත්ත සොරාගැනීම මෙය වන අතර ඇමරිකාවේ සර්වර් 1900 ක් පමණ චීනයේ 1426ක්, ජර්මනියේ 129ක් දකුණු කොරියාවේ 115ක් යානදී වශයෙන් මෙම දත්ත සොරාගෙන තිබෙනවා.
මෙම දත්ත අතර කුමන ආකාරයේ දත්ත පවතීද යන්න ගැටළුවක්.




About the author
Eranda Dayawansa

Eranda Dayawansa is Founder and Editor-in-Chief of 'Help IT'. Microsoft Certified ICT Instructor, Cyber Security Analyst, Information Security Researcher and Part-Time Hacker and Blogger from 2008 who loves all Things of Information Technology.