原标题:MongoDB攻击愈演愈烈,其他骇客跟进已有上万个资料库遭存取
在网路上供公开存取的开放源码资料库MongoDB在本周传出遭到骇客锁定、将资料移除并进行勒索的疫情迅速蔓延,除了第一个展开行动的骇客之外,还加入了另外两个模仿犯,让受骇资料库的数量突破1万个。
MongoDB经常被用在大数据与重度分析环境的开放源码文件导向资料库,由于旧版MongoDB的预设值为不需要凭证即可存取,让资安专家不时针对它的安全风险提出警告,然而,根据最新的扫描结果,网路上仍有4.6万个可公开存取的MongoDB资料库。
揭露该攻击行动的资安研究人员Victor Gevers指出,除了第一个展开攻击、暱称为Harak1r1的骇客之外,他陆续发现了其他两组模仿Harak1r1的骇客—0wn3d与0704341626asdf,同时相信会有更多的模仿犯加入。
其中,Harak1r1所入侵的MongoDB资料库数量已增加到逾8500个,至于0wn3d及0704341626asdf也分别入侵了超过900个与800个MongoDB资料库,显示在短短不到一周的时间内,就有上万个资料库被骇,这三组人马皆採用类似的手法,亦即先汇出MongoDB资料,再将MongoDB伺服器上的资料移除,并据此向资料库所有者勒索。
只是,骇客所要求的赎金不同,Harak1r1向受害者勒索0.2个比特币(现值约204美元)以回复资料,0wn3d提出0.5个比特币(510美元)的赎金要求,0704341626asdf的勒索金额为0.15个比特币(150美元)。
然而,有资安专家认为,后来的骇客只是把新的警告讯息覆盖到已遭Harak1r1入侵的伺服器上,然后把比特币的汇款地址改成自己的罢了。
Gevers强力呼吁受害者不要支付赎金,因为并无任何证据显示骇客真的複製了这些资料,而应寻求专家的协助并检查纪录档。?
相关:
在网路上供公开存取的开放源码资料库MongoDB在本周传出遭到骇客锁定、将资料移除并进行勒索的疫情迅速蔓延,除了第一个展开行动的骇客之外,还加入了另外两个模仿犯,让受骇资料库的数量突破1万个。MongoDB经常被用在
南投县草屯镇“廷廷葱大饼”的唐宝宝自立创业故事激励人心,这家店让人看见可贵亲情,也成为汇聚爱心的据点。廷廷家近期向单亲外配妈认购高丽菜,透过“暖心菜盒”和免费送菜,将公益能量延伸扩大,回响一波波,不少
示意图,与新闻事件无关。 安全研究人员Victor Gevers本周警告,一名暱称为Harak1r1的骇客正大举攻击网路上的公开MongoDB资料库,Harak1r1先将MongoDB上的资料汇出,再把MongoDB伺服器上的资料移除,然后向资料库所
美国土安全部点名俄罗斯两骇客组织涉总统大选,公布详细攻击过程
美国大选期间俄罗斯骇客入侵事件沸沸扬扬,虽然美国国土安全部(DHS)与联邦调查局(FBI)已在12月7日发表联合报告,直指俄罗斯民间与军事情报组织RIS在幕后策画,但因缺乏具体事证而被反讥捕风捉影。在12月29日DHS与
美国总统欧巴马(Barack Obama)周四(12/29)宣布已制裁9个俄国组织与个人,以回应俄国种种企图干预美国大选的骇客行动,同一天美国国土安全部(Department of Homeland Security,DHS)与联邦调查局(Federal Bure