站長之家(ChinaZ.com) 7月2日 消息:據ZDNet報道,黑客已經在 22900 個MongoDB數據庫上上傳了勒索贖金記錄,這些數據庫在沒有密碼的情況下在線暴露,這個數字大約佔所有MongoDB在線訪問數據庫的47%。
(站長之家注:MongoDB是一個基於分佈式文件存儲的數據庫。由C++語言編寫。旨在為WEB應用提供可擴展的高性能數據存儲解決方案。)
據介紹,黑客使用自動腳本掃描配置錯誤的MongoDB數據庫,擦除其內容,並留下一個勒索信息,要求支付0. 015 比特幣(約合 140 美元)。
攻擊者要求公司在兩天的時間內支付贖金,否則將泄漏其數據,然後聯繫受害人的當地《通用數據保護條例》(GDPR)執法機構來報告其數據泄漏。
早在 2020 年 4 月就發現了植入該贖金記錄的攻擊。GDI基金會安全研究員Victor Gevers表示,最初的攻擊不包括清除數據步驟。
攻擊者繼續連接到同一數據庫,留下贖金記錄,然後幾天後再次返回以留下同一贖金記錄的另一個副本。
Gevers 稱,攻擊者似乎已經意識到他們在腳本中犯了一個錯誤。從昨天開始,黑客已經糾正了他們的腳本,現在實際上正在清除MongoDB數據庫。
目前,Gevers已經向GDI基金會回報了這一情況。