原标题:骇客锁定公开的MongoDB资料库移除并勒索
示意图,与新闻事件无关。
安全研究人员Victor Gevers本周警告,一名暱称为Harak1r1的骇客正大举攻击网路上的公开MongoDB资料库,Harak1r1先将MongoDB上的资料汇出,再把MongoDB伺服器上的资料移除,然后向资料库所有人勒索,举凡要回复资料的都必须支付0.2个比特币(约208美元)的赎金。
根据估计,在2015年年底时,网路上至少有超过3.5万个可公开存取的MongoDB资料库,而Harak1r1则已汇出及移除近2000个MongoDB资料库中的资料,并有十多个MongoDB所有人已支付赎金。
Gevers向Bleeping Computer表示,受到影响的多为以允许外部连结作为预设配置的旧版MongoDB,虽然MongoDB已修补了该问题,但这些旧版本仍然是AWS或其他云端代管服务所採用的预设版本,才让事况雪上加霜。
Gevers还说,绝大多数的MongoDB所有人都不知道自家资料库可供公开存取,已有部份受到Harak1r1勒索的企业向他求助。
Gevers建议资料库管理人员可先检查有否可疑的MongDB帐号,或是在GridFS中有否可疑档案,以及检视MongoDB的存取纪录,同时也应封锁27017埠的存取能力或限制只可由本地IP存取。
相关:
天后王菲去年12月30日在上海的“幻乐一场”演唱会,后续效应一直延烧到今年。她的男友谢霆锋之前始终保持沈默,只有透过视频,展示自己戴着VR头盔,全程欣赏女友演唱会的投入模样。不过日前他也在脸书上传一组黑白自
美国土安全部点名俄罗斯两骇客组织涉总统大选,公布详细攻击过程
美国大选期间俄罗斯骇客入侵事件沸沸扬扬,虽然美国国土安全部(DHS)与联邦调查局(FBI)已在12月7日发表联合报告,直指俄罗斯民间与军事情报组织RIS在幕后策画,但因缺乏具体事证而被反讥捕风捉影。在12月29日DHS与
▲田中实加承认湾生身世造假。电影《湾生回家》由田中实加制作,历经14年纪录寻访,再加上5年拍摄期而成,是继《看见台湾》、《十二夜》后,自2014年以来成绩最佳的纪录片。田中实加身为该片监制,却在日前被爆出虚构
美国总统欧巴马(Barack Obama)周四(12/29)宣布已制裁9个俄国组织与个人,以回应俄国种种企图干预美国大选的骇客行动,同一天美国国土安全部(Department of Homeland Security,DHS)与联邦调查局(Federal Bure
惊!家中电视荧幕跳出FBI付款通知,原来是LG智慧电视感染Cyber.Police勒索软件
萤幕突然显示FBI的警告,原来LG智慧电视感染Cyber.Police勒索软体 图片来源: Darren Cauthon 资讯技术开发人员Darren Cauthon于本月25日发现,自家的智慧电视突然在萤幕上出现FBI的文件,要求Darren Cauthon需要支