根据国外某知名科技媒体报道,一个安全研究人员周五表示,最近几天有超过10,000个网站数据库被攻击者劫持为人质,攻击者要求大量赎金来恢复数据。
受影响的数据被创建和存储的开源的MongoDB数据库应用程序,根据研究者谁一直在跟踪正在进行的攻击整整一个星期。星期一,GDI基金会联合创始人Victor Gevers报告发现有200个这样的数据库被删除。截至周二,约翰Matherly,撒旦搜索引擎的创始人增加估计到2000的数据库,并在周五,各位研究员尼尔Merrigan 更新计数10500。
配置不当的MongoDB数据库早已暴露用户密码数据等敏感信息,与2015年违反恐吓软件提供商MacKeeper的 暴露数据的13万用户是一个例子。随着勒索软件型攻击的激增,这威胁到永久删除或加密数据,除非所有者支付费用针对MongoDB的黑客正在看到复苏。许多安全不佳的MongoDB数据库可以使用初段,这被精确定位目前显示99,000易受攻击的实例。
当针对MongoDB数据库的赎金式攻击首次出现时,他们大多由使用在线句柄Harak1r1的人执行。个人或团体正在删除易受攻击的数据库,并承诺如果所有者支付大约200美元的比特币,还原他们。随着时间的推移,其他攻击者参与了类似的攻击,在某些情况下,用他们自己的攻击者替换对手的赎金需求。最著名的攻击者的名单在这里。总而言之,攻击者已经攻破了大约10,500个数据库。承诺恢复数据库以换取赎金支付是可疑的,因为没有证据表明攻击者在删除数据之前复制了数据。
MongoDB的维护者也回应了该报告,博客文章,解释如何检测和响应攻击。管理使用MongoDB的网站的人应该确保他们通过阻止对端口27017的访问或绑定本地IP地址来限制对服务器的访问来避免常见的陷阱。