Säkerhetskontroll

Exponerad databas: är er data öppen mot internet?

Öppna databaser är en av de vanligaste orsakerna till stora dataläckor. Vi kartlägger er externa yta efter databaser, cachar och lagring som är nåbara från internet — utan autentisering eller med standardlösenord.

Kör gratis domänscan Alla kontroller →
Berör: GDPR · art. 32 — säkerhet i behandlingen NIS2 · art. 21 — åtkomst & exponering ISO 27001 · A.8.20 nätverkssäkerhet OWASP · API/Security Misconfiguration

Vad kontrolleras?

Vi kartlägger er internetexponerade attackyta och letar efter databaser och datalager (t.ex. PostgreSQL, MySQL, MongoDB, Redis, Elasticsearch, Qdrant, S3-liknande buckets) som svarar publikt — särskilt de utan autentisering eller med standard-/svaga credentials.

Varför spelar det roll?

En exponerad databas är inte en sårbarhet som behöver kedjas ihop — det är ofta direkt läsbar data. GDPR art. 32 gör skyddet till en rättslig skyldighet, och exponerade lager är en av de snabbaste vägarna till ett anmälningspliktigt dataintrång.

Hur Security Guru testar det

Vanliga fel

  • Databas bunden till 0.0.0.0 i stället för internt nät
  • Redis/Elasticsearch/Qdrant utan autentisering 'bakom brandväggen' som råkar vara öppen
  • Standardlösenord kvar på en managed databas
  • Backup-dumpar eller buckets med data publikt läsbara

Vad du får i rapporten

  • Exponerade databaser/lager med tjänst och version
  • Vilka som saknar autentisering eller har svaga credentials
  • Kända CVE:er på de exponerade versionerna, rankade
  • Prioriterad åtgärdslista mappad mot GDPR/NIS2

Vanliga frågor

Laddar ni ner vår data?

Nej — kontrollen är icke-inträngande. Vi verifierar exponering och autentiseringsstatus utan att exfiltrera innehåll.

Vad täcker ni?

Vanliga databaser, cachar och söktjänster (SQL, MongoDB, Redis, Elasticsearch, Qdrant m.fl.) samt publikt läsbar objektlagring.

Ingår detta i genomlysningen?

Ja — exponerade datalager är en kärndel av vår externa attackyta-genomlysning.

Vill du veta din status?

Kör en gratis scan eller beställ en full Security Assessment — prioriterat, inte brus.

Kör gratis domänscan