Исследователи Shadowserver просканировали Интернет в поисках уязвимых для атак серверов MySQL и сообщили, что в ответ на запросы о подключении к порту 3306/TCP удалось получить более 2,3 миллиона IPv4 и 1,3 миллиона IPv6 адресов. По словам специалистов, это указывает на открытость огромного количества серверов для хакерских атак. Из более чем 3,6 миллионов уязвимых серверов MySQL большая часть была расположена в США – более 740 000; Китае – более 296 000; и Польше – более 207 000 доступных устройств. «Вам вряд-ли хочется, чтобы ваш MySQL-сервер допускал внешние подключения из Интернета и тем самым подвергал риску атаки ваши системы», – говорится в сообщении Shadowserver. «Если вы все же получили наш отчет по вашей сети/участку, примите меры по фильтрации трафика к вашему MySQL-экземпляру и обязательно внедрите авторизацию на сервере». Напомним, не так давно ShadowServer сообщила о 380 000 тысяч серверов API Kubernetes, недостаточно защищенных от атак. Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.