安基网 首页 资讯 安全报 查看内容

黑客勒索2.3万个MongoDB数据库 要求支付比特币赎金

2020-7-2 19:41| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 据ZDNet报道,黑客已经在 22900 个MongoDB数据库上上传了勒索赎金记录,这些数据库在没有密码的情况下在线暴露,这个数字大约占所有MongoDB在线访问数据库的47%。

站长之家(ChinaZ.com) 7月2日 消息:据报道,黑客已经在 22900 个数据库上上传了勒索赎金记录,这些数据库在没有密码的情况下在线暴露,这个数字大约占所有MongoDB在线访问数据库的47%。

(站长之家注:MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。)

据介绍,黑客使用自动脚本扫描配置错误的MongoDB数据库,擦除其内容,并留下一个勒索信息,要求支付0。 015 (约合 140 美元)。

攻击者要求公司在两天的时间内支付赎金,否则将泄漏其数据,然后联系受害人的当地《通用数据保护条例》(GDPR)执法机构来报告其数据泄漏。

早在 2020 年 4 月就发现了植入该赎金记录的攻击。GDI基金会安全研究员Victor Gevers表示,最初的攻击不包括清除数据步骤。

攻击者继续连接到同一数据库,留下赎金记录,然后几天后再次返回以留下同一赎金记录的另一个副本。

Gevers 称,攻击者似乎已经意识到他们在脚本中犯了一个错误。从昨天开始,黑客已经纠正了他们的脚本,现在实际上正在清除MongoDB数据库。

目前,Gevers已经向GDI基金会回报了这一情况。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.chinaz.com/2020/0702/1153289.shtml

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
疯狂斗牛 188彩票计划群 上海11选5 五福彩票计划群 极速赛车是正规彩票 吉林快3开奖 河北快3开奖 澳彩网彩票计划群 左右棋牌 湖南快乐十分走势