📢 พบMySQL servers มากกว่า 3.6 ล้านเครื่องถูกเปิดเผยบนอินเทอร์เน็ต
🌐 พบ MySQL Server มากกว่า 3.6 ล้านเครื่องได้ถูกเปิดเผยต่อสาธารณะบนอินเทอร์เน็ต ทำให้เป็นที่น่าสนใจในการสืบค้นข้อมูลสำหรับบรรดากลุ่มแฮ็กเกอร์ และผู้ที่ไม่หวังดี 👨💻
🌎 จาก MySQL Server ทั้งหมดที่ถูกเปิดเผย ในกลุ่มแรกจำนวน 2.3 ล้านเครื่องเป็นการเชื่อมต่อผ่านทาง IPv4 และอีก 1.3 ล้านเครื่องเป็นการเชื่อมต่อผ่านทาง IPv6 🌐
🛠️ ในส่วนของการให้บริการ web service และแอพพลิเคชั่น ที่มีการเชื่อมต่อจากระยะไกลเพื่อใช้งานในส่วนของฐานข้อมูล ควรมีการป้องกันรวมถึงอนุญาตให้เฉพาะบางอุปกรณ์เท่านั้นที่สามารถเชื่อมต่อกับฐานข้อมูลเหล่านี้ได้📃
🛠️ นอกจากนี้ยังมีการเปิดเผยเรื่องของการเปลี่ยนการใช้งาน Port เริ่มต้นเป็น TCP port 3306 และเปิดใช้งานในส่วนของ Binary log, การติดตามการใช้งาน และการบังคับเข้ารหัสข้อมูล
จากผลสำรวจของ Shadow Server
💠 จำนวนคนเข้าถึง IPv4: 3,957,457 เครื่อง
💠 จำนวนคนเข้าถึง IPv6: 1,421,010 เครื่อง
💠 จำนวน “Server Greeting” ตอบกลับ IPv4: 2,279,908 เครื่อง
💠 จำนวน “Server Greeting” ตอบกลับ IPv6: 1,343,993 เครื่อง
💠 พบถึง 67% ของการใช้บริการ MySQL services ที่สามารถเข้าถึงได้จากอินเทอร์เน็ต