MongoDB数据库遭劫 已有16个组织支付赎金

2020-05-22 00:00:00 数据 数据库 服务器 是一个 赎金

MongoDB是一个高性能,开源,无模式的文档型数据库,是当前NoSql数据库中比较热门的一种。

在两年之前,我们通过互联网警告用户全网MongoDB数据库泄露数据量高达595.2TB,其中原因多是为MongoDB版本过于老旧或是没有设置身份验证,导致网站和服务器均有被攻击的可能。

MongoDB在新版本中通过在默认情况下设置无限制的远程访问解决了这个问题,不过数千个站点管理员尚未更新其服务器。


黑客采用清除数据勒索赎金

黑客劫持了不安全的MongoDB数据库。他们将数据清除,同时保留数据副本,威胁管理员支付0.2BTC(时价约为200美元)的赎金方肯归还数据。

安全专家Victor Gevers已经发现将近200个MongoDB数据被盗取从而进行勒索的实例。据Shodan创始人John Matherly指出,泄露的MongoDB数据库数量在下午4:00时已达到2000个。

攻击已经进行了一个多星期,受害服务器来自全球各地。当访问开放的服务器时,Gevers看到的不是数据库,这里只有一张命名为“warning”的表,内容为


{ "_id" : ObjectId("5859a0370b8e49f123fcc7da"), "mail" : "harak1r1@sigaint.org", "note" : "SEND 0.2 BTC TO THIS ADDRESS 13zaxGVjj9MNc2jyvDRhLyYpkCh323MsMq AND CONTACT THIS EMAIL WITH YOUR IP OF YOUR SERVER TO RECOVER YOUR DATABASE !" }

相关文章