近年来,越来越多的MongoDB数据库服务器被发现没有任何安全措施,直接暴露在互联网上进行探索。例如,我们提到过一个小型贷款公司的数据库没有加密并泄漏了899 GB的用户数据。实际情况是,有许多数据库没有配置安全措施,然后可以被各种扫描器检测并轻松访问。这也让许多黑客有机会直接搜索这样的服务器来窃取数据,或者删除数据,然后用它敲诈数据库所有者。
最近,黑客们用一张赎金通知单替换了它存储的近120万条敏感记录。被删除数据的赎金是著名的墨西哥出版商Libreria Porrua。数据包括用户发票、帐号、哈希加密的支付信息、激活代码和令牌、电子邮件地址、电话号码和生日。
研究人员最初是在7月15日发现该数据库的,7月18日数据库内容被完全删除,并留下一条消息说赎金已经支付。黑客在数据库中表示整个数据库已被完全删除,如果数据库所有者想获得数据,他需要支付500美元。当然,虽然通过比特币支付只需要500美元,但该数据库最初被发现时没有任何安全措施来保护它。这意味着攻击者只需连接到服务器地址,就可以修改、备份或清空所有数据,就像他们拥有管理员特权一样。
Via: bleepingcomputer