5 Po de données d’instances Hadoop en libre accès

John Matherly, fondateur du moteur de recherche Shodan, dédié aux objets connectés, livre un état des lieux inquiétant concernant le Big Data. De nombreux référentiels de données seraient en effet en libre accès sur la Toile. Et avec eux, une masse de données importante, et souvent stratégique.

L’utilisation de Shodan a permis de détecter les instances de serveurs proposant un accès au système de fichiers HDFS d’Hadoop. Résultat de cette recherche : 4487 instances Hadoop visibles sur la Toile, pour un total de 5,12 Po de données en libre accès.

États-Unis et Chine en tête

Les infrastructures Big Data touchées par ce phénomène sont massivement présentes aux États-Unis (1900) et en Chine (1426). Chose logique sachant que ces deux pays concentrent une grande partie des datacenters et clusters mondiaux. Sans surprise, la plupart sont hébergées sur les infrastructures des grands opérateurs Cloud : Amazon (1059 instances vulnérables) et Alibaba (507).

Le continent européen n’est toutefois épargné, avec 129 instances Hadoop vulnérables trouvées en Allemagne, 91 en France et 82 en Irlande. À noter, nombre d’infrastructures Big Data ont fait l’objet d’attaques de ransomwares. 207 clusters Hadoop seraient encore aujourd’hui touchés par ce phénomène. Avec à la clé des demandes de rançons souvent importantes.

À lire aussi :
Samba : les partages Windows proposés par Linux eux aussi troués
Les données des utilisateurs OneLogin subtilisées par des pirates
Sécurité : Tizen, l’OS de Samsung, plus troué que l’emmental