原标题:MongoDB攻击愈演愈烈,骇客已存取上万个公开资料库
在网路上供公开存取的开放源码资料库MongoDB在本周传出遭到骇客锁定、将资料移除并进行勒索的疫情迅速蔓延,除了第一个展开行动的骇客之外,还加入了另外两个模仿犯,让受骇资料库的数量突破1万个。
MongoDB经常被用在大数据与重度分析环境的开放源码文件导向资料库,由于旧版MongoDB的预设值为不需要凭证即可存取,让资安专家不时针对它的安全风险提出警告,然而,根据最新的扫描结果,网路上仍有4.6万个可公开存取的MongoDB资料库。
揭露该攻击行动的资安研究人员Victor Gevers指出,除了第一个展开攻击、暱称为Harak1r1的骇客之外,他陆续发现了其他两组模仿Harak1r1的骇客—0wn3d与0704341626asdf,同时相信会有更多的模仿犯加入。
其中,Harak1r1所入侵的MongoDB资料库数量已增加到逾8500个,至于0wn3d及0704341626asdf也分别入侵了超过900个与800个MongoDB资料库,显示在短短不到一周的时间内,就有上万个资料库被骇,这三组人马皆採用类似的手法,亦即先汇出MongoDB资料,再将MongoDB伺服器上的资料移除,并据此向资料库所有者勒索。
只是,骇客所要求的赎金不同,Harak1r1向受害者勒索0.2个比特币(现值约204美元)以回复资料,0wn3d提出0.5个比特币(510美元)的赎金要求,0704341626asdf的勒索金额为0.15个比特币(150美元)。
然而,有资安专家认为,后来的骇客只是把新的警告讯息覆盖到已遭Harak1r1入侵的伺服器上,然后把比特币的汇款地址改成自己的罢了。
Gevers强力呼吁受害者不要支付赎金,因为并无任何证据显示骇客真的複製了这些资料,而应寻求专家的协助并检查纪录档。?
相关:
示意图,与新闻事件无关。 安全研究人员Victor Gevers本周警告,一名暱称为Harak1r1的骇客正大举攻击网路上的公开MongoDB资料库,Harak1r1先将MongoDB上的资料汇出,再把MongoDB伺服器上的资料移除,然后向资料库所
我和先生老锣在网络上已经看到了王菲团队的回应和她的粉丝对我们的谩骂,已经不是正常的批评了,变成了人身攻击。但是,我们批评王菲上海个唱的观点不会变。我们是以事论事,正常的文艺批评。我们不怕骂。”201
台北市幸安国小摩托车棚今天上午起火、幸无伤亡。副市长陈景峻到场后受访说,已初步排除遭投掷汽油弹,至于是否遭纵火、谁放火,仍待由警消调阅监视器,进一步了解肇因。
台北市幸安国小的摩托车棚今天上午10时31分火警,所幸警消即时扑灭无人员伤亡。不过,台北市政府已发通知,幸安国小校外摩托车棚遭纵火事件,台北市副市长陈景峻将赶往了解状况。外传遭丟汽油弹,台北市政府教育局说
台北市幸安国小的摩托车棚今天上午10时25分发生火警,所幸警消即时扑灭无人员伤亡。教育局表示,初步检视现场后已排除遭汽油弹攻击,但确切肇因仍待警消进一步厘清。台北市消防局上午10时25分获报,幸安国小的摩托车