Shodan搜索發現了近4,500臺Hadoop分布式文件系統(HDFS)服務器，約 5.12 PB(5,120TB)數據裸奔。

與同樣暴露大量數據的MongoDB相對比，Shodan發現的47,820臺MongoDB服務器上，僅25TB數據被暴露。

暴露數據的Hadoop服務器中，1,900臺位于美國，1,426臺位于中國。緊隨其后的是德國和朝鮮，分別是129臺和115臺。Shodan發現的大部分HDFS服務器都托管在云端，主要是AWS(1,059)和阿里云(507)。

去年年末，針對未受保護MongoDB數據庫的勒索攻擊顯現。攻擊者要么擦除數據，要么盜取數據，借此要求受害者支付贖金以恢復數據。此類攻擊隨后開始蔓延向Elasticsearch、CouchDB和Hadoop服務器。

Shodan創始人約翰·馬瑟利稱，此類勒索攻擊仍在繼續，Hadoop和MongoDB都受其害，而且大部分放在互聯網上的MongoDB服務器已經被攻破了。

研究人員最開始報告發現針對HDFS的攻擊時指出，某些案例里，攻擊者清除了大部分目錄，創建了一個名為“NODATA4U_SECUREYOURSHIT”的文件夾，并未要求贖金。

用Shodan搜索“NODATA4U_SECUREYOURSHIT”關鍵字可以發現，目前，此類HDFS集群數量超過200個。

對于想自行調查的研究人員，馬瑟利貢獻出了在Shodan上重現此類搜索的具體指令：

1. 使用Shodan命令行接口下載數據

2. 用于衡量曝光數據總量的Python腳本(hdfs-exposure.py)

3. 運行得到結果