超过 360 万台 MySQL 服务器在 Internet 上公开并响应查询，使其成为黑客和勒索者的有吸引力的目标。

在这些可访问的 MySQL 服务器中，有 230 万台通过 IPv4 连接，130 万台设备通过 IPv6 连接。

虽然 Web 服务和应用程序连接到远程数据库很常见，但应该锁定这些实例，以便只有授权设备才能连接到它们。

此外，公开服务器暴露应始终伴随着严格的用户策略、更改默认访问端口 (3306)、启用二进制日志记录、密切监视所有查询并执行加密。

360 万个暴露的 MySQL 服务器
在上周网络安全研究组织 Shadowserver Foundation 进行的扫描中，分析师发现 360 万台暴露的 MySQL 服务器使用默认端口 TCP 端口 3306。

“虽然我们不检查可能的访问级别或特定数据库的暴露程度，但这种暴露是应该关闭的潜在攻击面，” Shadow Server的报告解释道。

拥有最多访问 MySQL 服务器的国家是美国，超过 120 万台。其他数量庞大的国家是中国、德国、新加坡、荷兰和波兰。

IPv4 中暴露的 MySQL 服务器的热图 （Shadow Server）
详细扫描结果如下：

IPv4 上的总暴露人口：3,957,457
IPv6 上的总暴露人口：1,421,010
IPv4 上的“服务器问候”响应总数：2,279,908
IPv6 上的“服务器问候”响应总数：1,343,993
发现的所有 MySQL 服务中有 67% 可从 Internet 访问
要了解如何安全地部署 MySQL 服务器并消除系统中可能潜伏的安全漏洞，Shadow Server 建议管理员阅读5.7 版指南或8.0版指南。

出售被盗数据库的数据经纪人告诉 BleepingComputer，数据盗窃最常见的载体之一是不适当保护的数据库，管理员应始终锁定数据库以防止未经授权的远程访问。

未能保护 MySQL 数据库服务器可能会导致灾难性的数据泄露、破坏性攻击、勒索要求、远程访问木马(RAT) 感染，甚至 Cobalt Strike 攻击。这些情况都会对受影响的组织产生严重后果，因此应用适当的安全实践并删除您的设备，使其无法通过简单的网络扫描进行访问，这一点至关重要。