服务器设置不当很易酿成资讯安全风险

服务器设置不当很易酿成资讯安全风险，例如早前近 27000 个 MongoDB 数据库就因此遭到入侵和勒索。日前更有专家发现，全球有逾 4000 个 HDFS 服务器未有好好设定，曝露了 5120 TB 的资料。

物联网搜索引擎 Shodan 称，全球有不少 HDFS （Hadoop Distributed File System）服务器因设定不当而导致资料外露。他们发现，全球有 4487 个 HDFS 服务器有保安漏洞，导致 5120 TB 的资料曝光。Shodan 又补充，虽然现时有 47820 个 MongoDB 数据库的服务器有安全问题，但只得 25 TB 资料曝光。相对之下，有问题的 HDFS 服务器数量虽然较少，但受影响的资料数量则大得多。

今年初有黑客发现不少 MongoDB 数据库“中门大开”，使所有资料被黑客清洗，管理员更被要求缴交赎金来还原资料，受影响的数据库由原先的 2000 多个增至 27000 个。