安基網 首頁 資訊 安全報 查看內容

黑客勒索2.3萬個MongoDB數據庫 要求支付比特幣贖金

2020-7-2 19:41| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 據ZDNet報道,黑客已經在 22900 個MongoDB數據庫上上傳了勒索贖金記錄,這些數據庫在沒有密碼的情況下在線暴露,這個數字大約占所有MongoDB在線訪問數據庫的47%。

站長之家(ChinaZ.com) 7月2日 消息:ZDNet報道,黑客已經在 22900 個MongoDB數據庫上上傳了勒索贖金記錄,這些數據庫在沒有密碼的情況下在線暴露,這個數字大約占所有MongoDB在線訪問數據庫的47%。

(站長之家注:MongoDB是一個基于分布式文件存儲的數據庫。由C++語言編寫。旨在為WEB應用提供可擴展的高性能數據存儲解決方案。)

據介紹,黑客使用自動腳本掃描配置錯誤的MongoDB數據庫,擦除其內容,并留下一個勒索信息,要求支付0. 015 比特幣(約合 140 美元)。

攻擊者要求公司在兩天的時間內支付贖金,否則將泄漏其數據,然后聯系受害人的當地《通用數據保護條例》(GDPR)執法機構來報告其數據泄漏。

早在 2020 年 4 月就發現了植入該贖金記錄的攻擊。GDI基金會安全研究員Victor Gevers表示,最初的攻擊不包括清除數據步驟。

攻擊者繼續連接到同一數據庫,留下贖金記錄,然后幾天后再次返回以留下同一贖金記錄的另一個副本。

Gevers 稱,攻擊者似乎已經意識到他們在腳本中犯了一個錯誤。從昨天開始,黑客已經糾正了他們的腳本,現在實際上正在清除MongoDB數據庫。

目前,Gevers已經向GDI基金會回報了這一情況。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.chinaz.com/2020/0702/1153289.shtml

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱 快三技巧规律视频 青海十一选五开奖走势图表 排列7最大一注多少钱 双色球2元十大专家杀号定胆 中彩票的人之前的征兆 江苏快三开奖结果一定牛 百度 山东体彩扑克牌开奖图 福建11选5 41期 安徽11选5前三组选一定牛 怎么买股票 新手入门 辽宁11选5第五位走势图 七乐彩中奖图表 河南11选五开奖走势图 百度 上证指数股吧股吧 山西快乐十分钟开结果 江苏11选5走势图手机版