İnterneti açıkta kalan MySQL sunucuları için tarayan Shadowserver araştırmacıları, 3306/TCP bağlantı noktasındaki bağlantı isteklerine yanıt olarak 2,3 milyondan fazla IPv4 ve 1,3 milyondan fazla IPv6 adresi aldıklarını ve bu da bağlı sunucuların saldırıya açık olduğunu gösteriyor.
3,6 milyondan fazla açıkta kalan MySQL sunucusunun çoğu, 740.000’den fazla olan ABD’de bulunuyordu; onu 296.000’den fazla ile Çin; ve 207.000’den fazla erişilebilir cihazla Polonya.
Shadowserver, konuyla ilgili bir gönderide, “MySQL sunucunuzun İnternet’ten harici bağlantılara (ve dolayısıyla olası bir harici saldırı yüzeyine) izin vermesi gerekmeyebilir” dedi. MySQL bulguları. “Ağınız/seçim bölgeniz hakkında bir rapor alırsanız, MySQL örneğinize gelen trafiği filtrelemek için harekete geçin ve sunucuda kimlik doğrulama uyguladığınızdan emin olun.”