Джон Мазерли (John Matherly), основатель поискового сервиса Shodan предупреждает, что множество серверов HDFS настроены неверно и в итоге компрометируют данные. Исследователь пишет, что в основном эксперты концентрируют свое внимание на утечках данных через MongoDB, Elastic и Redis, но Hadoop ускользает от их внимания совершенно напрасно.
Мазерли обнаружил, что без авторизации доступны почти 4500 неверно сконфигурированных серверов HDFS, которые суммарно раскрывают более 5120 терабайт данных. Исследователь поясняет, что более 47000 «дырявых» установок MongoDB компрометируют только 25 терабайт информации, так что ситуация с HDFS значительно хуже.
Более половины небезопасных инстансов находятся на территории США (1900) и Китая (1426), за которыми с большим отставанием следуют Германия (129) и Южная Корея (115). При этом большинство незащищенных инстансов были обнаружены в облаках Amazon (1059) и Alibaba (507).
Мазерли напоминает, что в конце 2016 и начале 2017 года такие плохо настроенные серверы Hadoop (а также MongoDB, Elasticsearch и CouchDB) уже страдали от взломов и волны вымогательских атак. По данным автора Shodan, в настоящее время большинство «дырявых» установок MongoDB уже были скомпрометированы злоумышленниками. Мазерли в очередной раз напоминает администраторам о базовых правилах информационной безопасности и даже приводит подробную инструкцию по настройке HDFS.