尋找不安全數(shù)據(jù)庫(kù)的黑客發(fā)現(xiàn)了一個(gè)可公開訪問(wèn)的MongoDB實(shí)例�����,并用贖金票據(jù)取代了它存儲(chǔ)的近120萬(wàn)條敏感記錄。
黑客很快發(fā)現(xiàn)了完全沒(méi)有保護(hù)的數(shù)據(jù)庫(kù); 任何擁有正確鏈接的人都可以訪問(wèn)其內(nèi)容而無(wú)需任何形式的身份驗(yàn)證
該數(shù)據(jù)庫(kù)的所有者是墨西哥的書商LibreríaPorrúa���,其中包括以下信息:
帶購(gòu)買詳情的發(fā)票
購(gòu)物車ID
支付卡信息(哈希)
激活碼和令牌
全名
電子郵件地址
電話號(hào)碼
出生日期
折扣代碼
安全研究員Bob Diachenko在7月15日發(fā)現(xiàn)了MongoDB實(shí)例��,就在它被Shodan搜索引擎索引的第二天����。
三天后���,數(shù)據(jù)庫(kù)的內(nèi)容被刪除��,贖金需求取而代之���。網(wǎng)絡(luò)犯罪分子表示,這些信息已在他們的服務(wù)器上備份����,并要求提供0.05 BTC(約500美元)的信息。
由于沒(méi)有訪問(wèn)保護(hù)來(lái)阻止它們���,黑客能夠以完全權(quán)限管理內(nèi)容。Diachenko 說(shuō),這意味著他們可以像具有完全管理權(quán)限的授權(quán)管理員一樣遠(yuǎn)程連接和管理它�。
自2016年 至2017 年,持續(xù)到2017年���,2018年和2019 年�����,網(wǎng)絡(luò)犯罪分子擦除數(shù)據(jù)庫(kù)并要求勒索贖金的事件已經(jīng)發(fā)生��。
以這種方式刪除了數(shù)以萬(wàn)計(jì)的MongoDB數(shù)據(jù)庫(kù)����,因?yàn)楣芾韱T在互聯(lián)網(wǎng)上打開了它們�����。必須注意的是����,雖然支付贖金可能會(huì)收回?cái)?shù)據(jù),但并不能保證黑客不會(huì)保留副本并轉(zhuǎn)售�����。
此外,在許多情況下���,攻擊者甚至懶得復(fù)制信息�����,只需用贖金票據(jù)替換即可���。只要MongoDB管理員至少為面向互聯(lián)網(wǎng)的數(shù)據(jù)庫(kù)啟用密碼保護(hù),避免此類事件并不困難�。對(duì)于更全面的測(cè)量,MongoDB發(fā)布了一組安全檢查 �����,以確保更好地保護(hù)MongoDB安裝�����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
