安全漏洞是导致网络数据库存在数据泄露隐患的主要因素,涉及的数据库(服务)类型主要包括MongoDB、ElasticSearch、MySQL和Redis等,涉及的漏洞类型主要为未授权访问和弱口令漏洞。
我国境内存在数据泄露隐患的数据库排查情况
数据库(服务) | 漏洞类型 | 数据表数量/个 | 数据量大小 | 数据条数/条 |
MongoDB | 未授权访问 | 10190 | 37.6TB | 8121亿 |
ElasticSearch | 未授权访问 | 9611 | 112.3TB | 9518亿 |
MySQL | 未授权访问 | 574 | 11.7TB | 87亿 |
MySQL | 弱口令 | 3019 | 2TB | 96亿 |
Redis | 未授权访问 | 15006 | 148GB | 5900万 |
Redis | 弱口令 | 2320 | 8GB | 48万 |
资料来源:国家互联网应急中心、智研咨询整理
我国境内存在未授权访问漏洞的MongoDB数据库IP地址数量占比按地域分布,其中排名前3位的为广东省、北京市和浙江省。
我国境内存在未授权访问漏洞的MongoDB数据库IP地址数量占比按地域分布
资料来源:国家互联网应急中心、智研咨询整理
我国境内存在未授权访问漏洞的MongoDB数据库承载的数据量分布情况,其中大量数据库承载数据量较小,小于100个数据的数据库占比39.0%。
我国境内存在未授权访问漏洞的MongoDB数据库承载的数据量分布情况
资料来源:国家互联网应急中心、智研咨询整理
我国境内存在未授权访问漏洞的ElasticSearch服务IP地址数量占比按地域分布,其中排名前3位的为北京市、广东省和浙江省。
我国境内存在未授权访问漏洞的 ElasticSearch服务IP地址数量占比按地域分布
资料来源:国家互联网应急中心、智研咨询整理
我国境内存在未授权访问漏洞的ElasticSearch服务承载的数据量分布情况,其中大量ElasticSearch服务承载数据量较小,小于100个数据的ElasticSearch服务占比45.2%。
我国境内存在未授权访问漏洞的ElasticSearch服务承载的数据量分布情况
资料来源:国家互联网应急中心、智研咨询整理
相关报告:智研咨询发布的《2021-2027年中国互联网数据中心(IDC)行业市场运营状况及投资方向研究报告》
我国境内存在未授权访问漏洞的Redis数据库IP地址数量占比按地域分布,其中排名前3位的为广东省、浙江省和北京市。
我国境内存在未授权访问漏洞的Redis数据库IP地址数量占比按地域分布
资料来源:国家互联网应急中心、智研咨询整理
我国境内存在未授权访问漏洞的Redis数据库承载的数据量分布情况,其中大量数据库承载数据量较小,小于100个数据的数据库占比91.3%。
我国境内存在未授权访问漏洞的Redis数据库承载的数据量分布情况
资料来源:国家互联网应急中心、智研咨询整理
文章转载、引用说明:
智研咨询推崇信息资源共享,欢迎各大媒体和行研机构转载引用。但请遵守如下规则:
1.可全文转载,但不得恶意镜像。转载需注明来源(智研咨询)。
2.转载文章内容时不得进行删减或修改。图表和数据可以引用,但不能去除水印和数据来源。
如有违反以上规则,我们将保留追究法律责任的权力。
版权提示:
智研咨询倡导尊重与保护知识产权,对有明确来源的内容注明出处。如发现本站文章存在版权、稿酬或其它问题,烦请联系我们,我们将及时与您沟通处理。联系方式:gaojian@chyxx.com、010-60343812。