黑客寻找未配置安全措施的 MongoDB 数据库服务器删除数据进行勒索
近些年来越来越多的MongoDB数据库服务器被发现没有配置任何安全措施且直接暴露在互联网上等待发掘。
例如蓝点网之前已提到国内某猎头公司数据库未加密 , 某小额贷款公司数据库也未加密泄露899GB用户数据。
实际情况是此类数据库由于未配置安全措施的非常非常多,然后会被各种扫描器检测到并进行收录方便查看。
这也给很多黑客带来机会直接搜寻此类服务器进行盗窃数据,或者把数据备份后删除用来勒索数据库所有者。
传统服务器领域由于被黑然后删除数据进行勒索其实很常见,不过在MongoDB实例似乎很少有黑客这么做。
但现在既然有黑客这么做后续肯定还会有更多黑客这么做,有的时候黑客认为数据价值低那就勒索会更方便。
这次被删除数据进行勒索的是墨西哥知名出版商LibreríaPorrúa , 其数据库存储约 120 万条非常敏感的数据。
数据包括用户购物的发票、账号、经哈希加密的支付信息、激活码和令牌、邮件地址、电话号码及生日等等。
研究人员最初发现这个数据库时在 7月15日,而在7月18日数据库内容全部被删除并留下信息称要支付赎金。
黑客在数据库中表示已经完整备份整个数据库,如果数据库所有者如果想要获得数据的话需要支付500美元。
当然尽管只有500美元也需要通过比特币付款,而这个数据库最初被发现时没有采取任何安全措施进行保护。
这意味着攻击者只需要连接其服务器地址就可以像拥有管理员权限那样直接修改、备份或者清空所有数据等。
最后研究人员还警告称很多黑客根本懒得备份数据直接留下勒索信息,这意味着即便付款也无法再获得数据。