黑客勒索23000个MongoDB数据库,还威胁要与GDPR当局联系
据报道,一名黑客上传了22900个MongoDB 数据库的赎金说明,这些数据库在没有密码的情况下在网上暴露,这个数字约占MongoDB数据库在线访问量的47%。*MongoDB是一种面向文档的数据库管理系统,用C++等语言撰写而成,以解决应用程序开发社区中的大量现实问题。MongoDB由MongoDB Inc.于2007年10月开发,2009年2月首度推出。黑客使用自动脚本扫描配置错误的MongoDB数据库,擦除他们的内容,并留下赎金单,要求支付0.015比特币付款。但是Gevers告诉ZDNet,攻击者似乎已经注意到他们在脚本中犯了一个错误。从昨天开始,黑客已经纠正了他们的脚本,现在正在清除MongoDB数据库。他说,在检查MongoDB系统时,他注意到了这些被删除的系统,他计划报告这些系统并希望获得安全保护。但是,这些“ MongoDB擦除和勒索”攻击本身并不新鲜。从2017年初在线暴露的60000个MongoDB服务器到今天48000个暴露的服务器,其中大多数未启用身份验证。