Shodan搜索发现了近4,500台Hadoop分布式文件系统(HDFS)服务器，约 5.12 PB(5,120TB)数据裸奔。

与同样暴露大量数据的MongoDB相对比，Shodan发现的47,820台MongoDB服务器上，仅25TB数据被暴露。

暴露数据的Hadoop服务器中，1,900台位于美国，1,426台位于中国。紧随其后的是德国和朝鲜，分别是129台和115台。Shodan发现的大部分HDFS服务器都托管在云端，主要是AWS(1,059)和阿里云(507)。

去年年末，针对未受保护MongoDB数据库的勒索攻击显现。攻击者要么擦除数据，要么盗取数据，借此要求受害者支付赎金以恢复数据。此类攻击随后开始蔓延向Elasticsearch、CouchDB和Hadoop服务器。

Shodan创始人约翰·马瑟利称，此类勒索攻击仍在继续，Hadoop和MongoDB都受其害，而且大部分放在互联网上的MongoDB服务器已经被攻破了。

研究人员最开始报告发现针对HDFS的攻击时指出，某些案例里，攻击者清除了大部分目录，创建了一个名为“NODATA4U_SECUREYOURSHIT”的文件夹，并未要求赎金。

用Shodan搜索“NODATA4U_SECUREYOURSHIT”关键字可以发现，目前，此类HDFS集群数量超过200个。

对于想自行调查的研究人员，马瑟利贡献出了在Shodan上重现此类搜索的具体指令：

1. 使用Shodan命令行接口下载数据

2. 用于衡量曝光数据总量的Python脚本(hdfs-exposure.py)

3. 运行得到结果