3,6 milhões de servidores MySQL estão expostos publicamente na internet

3,6 milhões de servidores MySQL estão expostos publicamente na internet

Por Dácio Castelo Branco | Editado por Claudio Yuge | 01 de Junho de 2022 às 20h30
Pixabay/Elchinator

Pesquisadores de segurança virtual identificaram mais de 3,6 milhões de servidores MySQL expostos publicamente na internet. Esses domínios, segundo os especialistas, estão respondendo a requisições de informações, o que os torna alvos atraentes para criminosos digitais que queiram exfiltrar dados, seja para comercialização na Dark Web ou mesmo para golpes virtuais.

A descoberta foi feita pelo grupo de pesquisadores de cibersegurança The Shadowserver Foundation, que identificou que todos esses servidores estão utilizando a porta 3306 de conexão do protocolo MySQL— a porta definida por padrão caso os administradores não alterem as configurações, e que não tem utilização recomendada por boas práticas de proteção digital.

Os pesquisadores afirmam, no relatório sobre a descoberta, que não testaram quais dados podem ser acessados por conta dessa situação, mas frisaram que independente disso, a situação disponibiliza a criminosos uma enorme superfície de ataque para diversas situações que envolvam o comprometimento de dados, e por segurança essas aberturas devem ser fechadas.

O mapa mostrando quantos servidores vulneráveis de MySQL estão presentes por país. (Imagem: Reprodução/Shadowserver)

A pesquisa também identificou que os EUA são o país com a maior quantidade de banco de dados expostos, totalizando 1,2 milhão de servidores configurados de forma crítica com origem estadunidense. China, Alemanha, Singapura, Holanda e Polônia foram outras nações que também contaram com números alarmantes, superiores a 100 mil.

Por fim, o Brasil também conta com servidores MySQL vulneráveis, totalizando 49 mil de acordo com o levantamento da Shadowserver.

Entendimento de manuais do MySQL é recomendado para mitigação da falha

O acesso a bancos de dados MySQL que deveriam ser privados pode causar consequências desastrosas para empresas, como exfiltração de dados, sequestro de informações e infecções com malwares variados — situações, em geral, que podem gerar prejuízos exponenciais para as organizações.

Os especialistas do Shadowserver recomendam que para os administradores dos servidores MySQL possam entender como mitigar a situação, eles devem ler os manuais oficiais do sistema de gerenciamento de banco de dados sobre o tópico, especificamente este para a versão 5.7 e esse para a 8.0.

Fonte: Shadowserver

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.