站长之家 - 见闻 2020-07-02 17:10

黑客勒索2.3万个MongoDB数据库 要求支付比特币赎金

站长之家(ChinaZ.com) 7月2日 消息:据ZDNet报道,黑客已经在 22900 个MongoDB数据库上上传了勒索赎金记录,这些数据库在没有密码的情况下在线暴露,这个数字大约占所有MongoDB在线访问数据库的47%。

(站长之家注:MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。)

据介绍,黑客使用自动脚本扫描配置错误的MongoDB数据库,擦除其内容,并留下一个勒索信息,要求支付0. 015 比特币(约合 140 美元)。

攻击者要求公司在两天的时间内支付赎金,否则将泄漏其数据,然后联系受害人的当地《通用数据保护条例》(GDPR)执法机构来报告其数据泄漏。

早在 2020 年 4 月就发现了植入该赎金记录的攻击。GDI基金会安全研究员Victor Gevers表示,最初的攻击不包括清除数据步骤。

攻击者继续连接到同一数据库,留下赎金记录,然后几天后再次返回以留下同一赎金记录的另一个副本。

Gevers 称,攻击者似乎已经意识到他们在脚本中犯了一个错误。从昨天开始,黑客已经纠正了他们的脚本,现在实际上正在清除MongoDB数据库。

目前,Gevers已经向GDI基金会回报了这一情况。

推荐关键词

24小时热搜

查看更多内容

大家正在看

B站兴起“她”带货

Bitget钱包已接入Blast主网