Laisser une base de données exposée en ligne sans mot de passe peut être extrêmement dommageable pour les entreprises et leurs clients. Malgré ce risque, un nouveau rapport de NordPass a identifié un total de 9,517 10 bases de données non sécurisées contenant plus de 20 milliards d'entrées remplies de données telles que des e-mails, des mots de passe et des numéros de téléphone. Pour mener leurs recherches, la société à l'origine du nouveau gestionnaire de mots de passe s'est associée à un pirate informatique qui a scanné les bibliothèques Elasticsearch et MongoDB entre juin de l'année dernière et cette année à la recherche de bases de données. Données exposées et non protégées. Les bases de données exposées ont été trouvées dans 4.000 pays différents, la Chine, les États-Unis et l'Inde étant en tête de liste. La Chine comptait près de 2.600 2.703 bases de données exposées avec 2.400 milliards d'entrées, les États-Unis 520 4.8 avec XNUMX milliards d'entrées et l'Inde seulement XNUMX avec XNUMX millions d'entrées. Bien que certaines de ces données puissent être inutiles et utilisées uniquement pour des tests internes par les entreprises, une grande partie d'entre elles pourraient être très préjudiciables si elles étaient exposées. Les cybercriminels ont également lancé une nouvelle série d'attaques dites de miaou qui effacent complètement les données stockées dans des bases de données non sécurisées sans aucune explication ni même une note de rançon.