黑客发现MongoDB不安全的数据库并索要赎金
近年来,越来越多的MongoDB数据库服务器被发现没有任何安全措施,直接暴露在互联网上进行探索。例如,我们提到过一个小型贷款公司的数据库没有加密并泄漏了899 GB的用户数据。实际情况是,有许多数据库没有配置安全措施,然后可以被各种扫描器检测并轻松访问。这也让许多黑客有机会直接搜索这样的服务器来窃取数据,或者删除数据,然后用它敲诈数据库所有者。
最近,黑客们用一张赎金通知单替换了它存储的近120万条敏感记录。被删除数据的赎金是著名的墨西哥出版商Libreria Porrua。数据包括用户发票、帐号、哈希加密的支付信息、激活代码和令牌、电子邮件地址、电话号码和生日。
研究人员最初是在7月15日发现该数据库的,7月18日数据库内容被完全删除,并留下一条消息说赎金已经支付。黑客在数据库中表示整个数据库已被完全删除,如果数据库所有者想获得数据,他需要支付500美元。当然,虽然通过比特币支付只需要500美元,但该数据库最初被发现时没有任何安全措施来保护它。这意味着攻击者只需连接到服务器地址,就可以修改、备份或清空所有数据,就像他们拥有管理员特权一样。
Via: bleepingcomputer
相关推荐
lbyd0 2020-11-17
BigYellow 2020-11-16
sushuanglei 2020-11-12
我心似明月 2020-11-09
zhushenghan 2020-11-09
sunnnyduan 2020-10-16
不要皱眉 2020-10-14
xiaohai 2020-09-29
songxiugongwang 2020-09-22
萌亖 2020-09-17
LuckyLXG 2020-09-08
sdmzhu 2020-09-01
mkhhxxttxs 2020-09-16
xiaohai 2020-09-16
newcome 2020-09-09
jaylong 2020-08-19
大秦铁骑 2020-08-19
thatway 2020-08-19