写点什么

黑客利用勒索软件攻陷 MongoDB 数据库,210 万条记录遭锁定

  • 2019-08-12
  • 本文字数:1096 字

    阅读完需:约 4 分钟

黑客利用勒索软件攻陷MongoDB数据库,210万条记录遭锁定

暴露在公共网络上的 MongoDB 数据库,已经成为勒索软件攻击者们的全新入侵目标。


事件回溯

近日,又一数据库落入勒索黑客手中,此次受到影响的是墨西哥著名出版商兼图书经销商 Librería Porrúa,总计 210 万条记录遭到锁定。目前尚不清楚具体多少客户受到影响,但信息记录中包含 120 万用户姓名、电子邮件地址、送货地址以及电话号码等个人信息,以及购物发票、购物车 ID、激活码、令牌、哈希卡等细节数据,另有约 95 万 8 千条个人记录在包含上述信息之外,还配有用户出生日期。


根据目前掌握的情况,此次暴露的 MongoDB 实例最早由安全研究员 Bob Diachenko 于 2019 年 7 月 15 日发现,而就在前一天,该数据库才刚刚被 Shodan 搜索引擎首次检索到。虽然,Bob Diachenko 当时立刻与该公司取得了联系,但遗憾的是犯罪分子已经发现并“清除”了该数据库,并要求受害方支付 0.05 比特币(价值约 500 美元)才同意解锁。

公开可访问的 MongoDB 数据库

据了解,与之前出现的公开数据库暴露事件一样,此次曝光的 MongoDB 实例同样允许任何互联网用户在无需身份验证的前提下自由访问,甚至可以使用两个不同的 IP 地址进行对接。


根据 Diachenko 的介绍,当犯罪分子访问到此类数据库后,施以勒索将只是时间问题。即使攻击者最终交回数据,其仍有可能将信息复制一遍并保存在别处。


公开访问模式之前就有不少文章曾反复提到,MongoDB 的一大风险在于其旧版本或者安全性较差的某些新版本缺少远程访问身份验证机制,因此极易出现问题。Diachenko 指出:


公开配置的存在,使得网络犯罪分子能够以完整管理权限指挥整个系统。一旦将恶意软件部署到位,犯罪分子就能够远程访问服务器资源,甚至启动代码执行以窃取或者完全销毁服务器中所存放的任何原有数据。


这个问题长期以来一直存在,甚至曾在 2017 年引发过一场影响超过 2700 万个 MongoDB 安装实例的攻击潮。

如何保护数据信息?

如果你是 MongoDB 的用户,首先请确保对数据进行备份,为数据库安装补丁及更新,同时认真阅读 MongoDB 使用手册中的安全章节。务必使用身份验证机制。此外:


  • 使用强密码,永远不要重复使用密码。

  • 定期备份数据。这可能是抵御勒索攻击的最后一道防线。请确保离线保存数据,让攻击者无法接触这些资源。

  • 尽早安装补丁,定期安装补丁。WannaCry 以及 NotPetya 等勒索软件正是通过未得到修复的漏洞传播至全球各地。

  • 锁定远程桌面协议(RDP)。犯罪团伙往往利用弱 RDP 凭证发动有针对性的勒索软件攻击。如果不需要,请关闭 RDP;如果需要,请配合速率限制、双因素验证或者 VPN。

  • 使用反勒索软件保护方案。Sophos Intercept X 和 XG Firewall 专为抵御勒索软件及其影响而生。个人用户则可选择使用 Sophos Home。


2019-08-12 09:406790
用户头像
赵钰莹 极客邦科技 总编辑

发布了 899 篇内容, 共 693.8 次阅读, 收获喜欢 2701 次。

关注

评论

发布
暂无评论
发现更多内容

智能制造新标杆!威睿入选浙江省人工智能两大榜单

科技热闻

夜莺监控 v8.0 新版通知规则 | 对接企微告警

巴辉特

监控告警 夜莺监控 运维监控 企微告警 夜莺告警

Nexpose 7.10.0 发布,新增功能概览

sysin

Nexpose

组网的基础概念以及技术演进

Ogcloud

组网 组网网络 企业组网 企业网络

2025年智能工单管理系统产品推荐

云智慧AIOps社区

ITSM ITSM软件 工单管理 工单系统 智能工单

智能制造:构筑网络新安全“智”造

积木链小链

网络安全 数字化 智能制造

智能制造:项目管理的那些事儿

积木链小链

项目管理 数字化 智能制造

共探 AI 气象新未来:和鲸科技出席秦皇岛气象局“人工智能大语言模型应用交流会”

ModelWhale

人工智能 大数据 气象

科研领域新成果:九章云极DataCanvas联合团队发布R1复现以及改进技术

九章云极DataCanvas

人工智能 DeepSeek DeepSeek-R1

DevEco Studio 联合小艺接入 DeepSeek,步骤更简单开发鸿蒙更专业

HarmonyOS开发者

国产化信创即时通讯软件:BeeWorks助力局域网通讯与协同办公

BeeWorks

优于AMD Turin,英特尔至强6性能大幅领先

E科讯

DeepSeek全攻略 @爱可可-爱生活作品:“为大众而生”的 DeepSeek 科普书

博文视点Broadview

低代码是成本 “屠夫”?用过发现果然名不虚传

秃头小帅oi

AI生成字段:告别手动配置,高效系统轻松搭建

引迈信息

DeFi开发的深度解析与展望

区块链软件开发推广运营

dapp开发 链游开发 公链开发 代币开发 链游开发交易所开发

英特尔至强6:广泛部署的CPU机头节点

E科讯

2025国内比较成熟的SD-WAN服务商有哪些?

Ogcloud

SD-WAN SD-WAN组网 SD-WAN服务商 SD-WAN厂商 SD-WAN厂家

BeeWorks V5.5:机器人新增消息互动卡片,AI能力持续升级!

BeeWorks

支持百万人超大群聊的Web端IM架构设计与实践

JackJiang

网络编程 即时通讯 IM

Netty基础—基础网络协议

不在线第一只蜗牛

Netty 网络协议

企业内部聊天软件,私有化部署即时通讯为什么更安全?

BeeWorks

Acunetix v25.3 发布,新增功能概览

sysin

Acunetix

Invicti v25.3.0 发布,新增功能概览

sysin

invicti

AppSpider Pro 7.5.016 发布,新增功能概览

sysin

AppSpider

区块链Dapp开发:质押挖矿的各模式开发概述

区块链软件开发推广运营

dapp开发 链游开发 公链开发 公链开发代币开发 链游开发交易所开发

黑客利用勒索软件攻陷MongoDB数据库,210万条记录遭锁定_语言 & 开发_赵钰莹_InfoQ精选文章