手机版
你好,游客 登录 注册
背景:
阅读新闻

黑客发现MongoDB不安全的数据库并索要赎金

[日期:2019-08-04] 来源:Linux公社  作者:醉落红尘 [字体: ]

近年来,越来越多的MongoDB数据库服务器被发现没有任何安全措施,直接暴露在互联网上进行探索。例如,我们提到过一个小型贷款公司的数据库没有加密并泄漏了899 GB的用户数据。实际情况是,有许多数据库没有配置安全措施,然后可以被各种扫描器检测并轻松访问。这也让许多黑客有机会直接搜索这样的服务器来窃取数据,或者删除数据,然后用它敲诈数据库所有者。

最近,黑客们用一张赎金通知单替换了它存储的近120万条敏感记录。被删除数据的赎金是著名的墨西哥出版商Libreria Porrua。数据包括用户发票、帐号、哈希加密的支付信息、激活代码和令牌、电子邮件地址、电话号码和生日。

研究人员最初是在7月15日发现该数据库的,7月18日数据库内容被完全删除,并留下一条消息说赎金已经支付。黑客在数据库中表示整个数据库已被完全删除,如果数据库所有者想获得数据,他需要支付500美元。当然,虽然通过比特币支付只需要500美元,但该数据库最初被发现时没有任何安全措施来保护它。这意味着攻击者只需连接到服务器地址,就可以修改、备份或清空所有数据,就像他们拥有管理员特权一样。

 

Via: bleepingcomputer

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/159820.htm

linux
相关资讯       MongoDB安全 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款