原标题:超过一打骇客加入资料库勒索行列,MongoDB祭出安全查核表
图片来源:MongoDB
自首位骇客Harak1r1于1月2日移除网路上公开MongoDB资料库的内容并展开勒索之后,研究人员统计 ,一周来加入此一勒索行列的骇客已经超过一打。而MongoDB背后的商业公司MongoDB, Inc则提供了安全查核表以协助MongoDB用户保障资料库安全。
MongoDB为一开放源码的文件导向资料库,遭到骇客锁定的主因为老旧版本採用了免凭证存取的预设值。
揭露此一攻击行动是白帽骇客Victor Gevers,他在网路上搜寻了MongoDB的27017与28017等通讯埠,发现潜在受骇对象高达9.9万个,且随着加入的骇客阵营愈来愈多,受骇资料库的数量亦直线上升,估计已有超过2.7万个MongoDB资料库的内容遭到移除。
迄今针对MongoDB公开资料库展开攻击的骇客阵营已经超过12个,而且还在持续成长中,所勒索的金额从0.15个比特币(现值约137美元)到1个比特币(912美元)不等。然而,Gevers在上周六(1/7)发现,当时现身的8个骇客阵营中,只有1个真的储存了资料库上的资料,强力呼吁受害者不要支付赎金,以免赔了夫人又折兵。
由于此一骇客行动似乎没有停歇的趋势,也让MongoDB, Inc出面说明,建议已遭到攻击的MongoDB用户首要之务是确保其他网路丛集的存取安全性,同时祭出安全查核表以协助MongoDB用户保障资料库的安全。
相关:
猫狗生病开刀,也跟人类一样有输血的需求,但宠物并没有专属的血库银行可以救急,因此民间协会自发创办宠物捐血资料库,让饲主透过平台互助,解决宠物血荒危机。爱猫爱犬生病,开刀需要输血时该怎么办?民间第一个宠
MongoDB攻击愈演愈烈,其他骇客跟进已有上万个资料库遭存取
在网路上供公开存取的开放源码资料库MongoDB在本周传出遭到骇客锁定、将资料移除并进行勒索的疫情迅速蔓延,除了第一个展开行动的骇客之外,还加入了另外两个模仿犯,让受骇资料库的数量突破1万个。MongoDB经常被用在
在网路上供公开存取的开放源码资料库MongoDB在本周传出遭到骇客锁定、将资料移除并进行勒索的疫情迅速蔓延,除了第一个展开行动的骇客之外,还加入了另外两个模仿犯,让受骇资料库的数量突破1万个。MongoDB经常被用在
(叶茂)因不满女友提分手,男子竟以2人在一起时拍摄的裸照和视频相威胁,敲诈勒索50万元人民币。福建霞浦县公安局官方微信5日通报称,成功侦破一起敲诈...中新网宁德1月5日电?(叶茂)因不满女友提分手,男子竟以2人在一起时
图片来源: Emsisoft 资安业者Emsisoft本周释出了Globe3勒索软体的免费解码工具供受害者下载。Emsisoft已相继于去年夏天及10月分别释出锁定 Globe 及Globe2勒索软体的解码工具。并指出这3个Globe勒索软体版本之间最大