全球约有26,000台MongoDB数据库服务器遭到攻击

安全研究人员近期发现全球约有2.6万台运行MongoDB数据库的服务器遭到匿名黑客组织攻击并锁定了数据。

2016年12月~2017年年初数个黑客组织在网络上通过自动化工具扫描并攻击MongoDB数据库并删除了数据。

攻击者将数据备份本地后删除数据然后发出勒索信,要求数据库所有者使用 BTC 支付对应赎金才可取回数据。

全球约有26,000台MongoDB数据库服务器遭到攻击

十分坑爹的是部分企业在向攻击者支付赎金后压根没有获得数据, 因为攻击者直接删除并未保存原始的数据

在此期间全球共计约有4.5万台MongoDB数据库服务器被害,同类产品诸如 MySQL 数据库服务器也有遭殃。

沉寂半年后近期黑客组织再次蠢蠢欲动准备动手, 研究人员收集信息后发现最新的攻击来自三个不同的组织。

这三个不同的黑客组织分别要求企业支付0.05~0.2个BTC,在此期间受害的MongoDB服务器达到2.6万多台。

其中邮件账号为cru3lty的黑客组织绑架了2.2万台服务器,剩下两个黑客组织绑架了剩余的4,000多台服务器。

至于问题发生的原因多半是受害者使用旧版软件, 这些旧版软件可能存在已经遭到曝光的漏洞而被黑客利用。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

发表评论