近年では、より多くのMongoDBデータベース・サーバには安全対策、探検するためにインターネットへの直接暴露を発見されませんでした。たとえば、私たちは、小さなローン会社のデータベースは、ユーザー・データと899ギガバイトのリークが暗号化されていない言及しました。現実には、データベースセキュリティの多くは、設定されていないを検出することができるとスキャナーの様々なへの容易なアクセスがあるということです。これはまた、多くのハッカーは、直接データを盗んだり、データを削除し、データベース所有者を脅迫するためにそれを使用するようにサーバーを検索する機会を持っていることができました。
最近、ハッカーはそれは身代金の通知を格納ほぼ120万敏感なレコードを置き換えます。削除されたデータの身代金は有名なメキシコの出版社Libreria Porruaです。ユーザーデータは、請求書、口座番号、ハッシュ暗号化された支払い情報、アクティベーションコードとトークン、電子メールアドレス、電話番号や誕生日が含まれます。
研究者は、最初にデータベースは、7月18日、データベースの内容が完全に削除され、身代金は7月15日に支払われていたことを示すメッセージを残していることがわかりました。ハッカーは、データベースの所有者を取得したい場合、彼はデータベース$ 500を支払う必要があり、データベース全体が完全に削除されました表します。もちろん、たったの$ 500でビットコインの支払いが、しかし、データベースが最初にそれを保護することが見出された任意のセキュリティ対策なし。これにより、攻撃者は唯一のあなたは、彼らが管理者権限を持っているだけのように、バックアップを変更、またはすべてのデータを消去することができ、サーバーアドレスに接続しなければならないことを意味します。