安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Ransom Note取代Open MongoDB上的2.1M客户记录
2019-08-05 08:30:30 【

寻找不安全数据库的黑客发现了一个可公开访问的MongoDB实例,并用赎金票据取代了它存储的近120万条敏感记录。


黑客很快发现了完全没有保护的数据库; 任何拥有正确链接的人都可以访问其内容而无需任何形式的身份验证

该数据库的所有者是墨西哥的书商LibreríaPorrúa,其中包括以下信息:

  • 带购买详情的发票

  • 购物车ID

  • 支付卡信息(哈希)

  • 激活码和令牌

  • 全名

  • 电子邮件地址

  • 电话号码

  • 出生日期

  • 折扣代码

安全研究员Bob Diachenko在7月15日发现了MongoDB实例,就在它被Shodan搜索引擎索引的第二天。

三天后,数据库的内容被删除,赎金需求取而代之。网络犯罪分子表示,这些信息已在他们的服务器上备份,并要求提供0.05 BTC(约500美元)的信息。



由于没有访问保护来阻止它们,黑客能够以完全权限管理内容。Diachenko ,这意味着他们可以像具有完全管理权限的授权管理员一样远程连接和管理它

2016年  至2017 年持续到2017年2018年和2019 网络犯罪分子擦除数据库并要求勒索赎金的事件已经发生

以这种方式删除了数以万计的MongoDB数据库,因为管理员在互联网上打开了它们。必须注意的是,虽然支付赎金可能会收回数据,但并不能保证黑客不会保留副本并转售。

此外,在许多情况下,攻击者甚至懒得复制信息,只需用赎金票据替换即可。只要MongoDB管理员至少为面向互联网的数据库启用密码保护,避免此类事件并不困难。对于更全面的测量,MongoDB发布了一组安全检查  ,以确保更好地保护MongoDB安装。



】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇现代CPU中的SWAPGS漏洞已在Window.. 下一篇NVIDIA在Windows GPU显示驱动程序..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

联系地址:北京市朝阳区望京湖光中街一号鹏景阁大厦10层
服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800