10 月 23 - 25 日,QCon 上海站即将召开,现在大会已开始正式报名,可以享受 8 折优惠 了解详情
写点什么

黑客利用勒索软件攻陷 MongoDB 数据库,210 万条记录遭锁定

  • 2019-08-12
  • 本文字数:1096 字

    阅读完需:约 4 分钟

黑客利用勒索软件攻陷MongoDB数据库,210万条记录遭锁定

暴露在公共网络上的 MongoDB 数据库,已经成为勒索软件攻击者们的全新入侵目标。


事件回溯

近日,又一数据库落入勒索黑客手中,此次受到影响的是墨西哥著名出版商兼图书经销商 Librería Porrúa,总计 210 万条记录遭到锁定。目前尚不清楚具体多少客户受到影响,但信息记录中包含 120 万用户姓名、电子邮件地址、送货地址以及电话号码等个人信息,以及购物发票、购物车 ID、激活码、令牌、哈希卡等细节数据,另有约 95 万 8 千条个人记录在包含上述信息之外,还配有用户出生日期。


根据目前掌握的情况,此次暴露的 MongoDB 实例最早由安全研究员 Bob Diachenko 于 2019 年 7 月 15 日发现,而就在前一天,该数据库才刚刚被 Shodan 搜索引擎首次检索到。虽然,Bob Diachenko 当时立刻与该公司取得了联系,但遗憾的是犯罪分子已经发现并“清除”了该数据库,并要求受害方支付 0.05 比特币(价值约 500 美元)才同意解锁。

公开可访问的 MongoDB 数据库

据了解,与之前出现的公开数据库暴露事件一样,此次曝光的 MongoDB 实例同样允许任何互联网用户在无需身份验证的前提下自由访问,甚至可以使用两个不同的 IP 地址进行对接。


根据 Diachenko 的介绍,当犯罪分子访问到此类数据库后,施以勒索将只是时间问题。即使攻击者最终交回数据,其仍有可能将信息复制一遍并保存在别处。


公开访问模式之前就有不少文章曾反复提到,MongoDB 的一大风险在于其旧版本或者安全性较差的某些新版本缺少远程访问身份验证机制,因此极易出现问题。Diachenko 指出:


公开配置的存在,使得网络犯罪分子能够以完整管理权限指挥整个系统。一旦将恶意软件部署到位,犯罪分子就能够远程访问服务器资源,甚至启动代码执行以窃取或者完全销毁服务器中所存放的任何原有数据。


这个问题长期以来一直存在,甚至曾在 2017 年引发过一场影响超过 2700 万个 MongoDB 安装实例的攻击潮。

如何保护数据信息?

如果你是 MongoDB 的用户,首先请确保对数据进行备份,为数据库安装补丁及更新,同时认真阅读 MongoDB 使用手册中的安全章节。务必使用身份验证机制。此外:


  • 使用强密码,永远不要重复使用密码。

  • 定期备份数据。这可能是抵御勒索攻击的最后一道防线。请确保离线保存数据,让攻击者无法接触这些资源。

  • 尽早安装补丁,定期安装补丁。WannaCry 以及 NotPetya 等勒索软件正是通过未得到修复的漏洞传播至全球各地。

  • 锁定远程桌面协议(RDP)。犯罪团伙往往利用弱 RDP 凭证发动有针对性的勒索软件攻击。如果不需要,请关闭 RDP;如果需要,请配合速率限制、双因素验证或者 VPN。

  • 使用反勒索软件保护方案。Sophos Intercept X 和 XG Firewall 专为抵御勒索软件及其影响而生。个人用户则可选择使用 Sophos Home。


2019-08-12 09:406784
用户头像
赵钰莹 极客邦科技 总编辑

发布了 897 篇内容, 共 690.5 次阅读, 收获喜欢 2699 次。

关注

评论

发布
暂无评论
发现更多内容

Spring 如何解决循环依赖问题?

CRMEB

阿里云贾少天:大规模云服务器高效使用及管理实践

阿里云弹性计算

阿里云 云栖大会 云上运维

当前端渲染遇上边缘计算

火山引擎边缘云

JVM到底该学些什么?

蝉沐风

JVM 虚拟机 学习路线

查收新年礼物 | DevEco Studio 3.0 Beta2发布,20个新变化,等你升级

HarmonyOS开发者

HarmonyOS

DevEco Device Tool 3.0 Beta2新版本发布,新增可视化Trace工具和Perf性能分析工具

HarmonyOS开发者

OpenHarmony

开源实践 | 六棱镜基于 OceanBase 选型探索与实践

OceanBase 数据库

OceanBase 开源 OceanBase 社区版 客户案例

微博评论高性能高可用计算架构

ren

Elasticsearch 多种跨机房灾备方案对比与实战解读

Se7en

三星堆遗址

wood

300天创作 三星堆

科尼数字科技张彬:云设计系统助力行业数字化转型

阿里云弹性计算

阿里云 弹性计算 年度峰会

Tableau Day1: 完成第一个可视化

贾献华

Tableau 1月月更

Kafka的灵魂伴侣LogiKM(1)之集群的接入及相关概念讲解

Kafka中文社区

🏆【Alibaba中间件技术系列】「RocketMQ技术专题」带你一起去探索RocketMQ服务架构的线程模型分析

码界西柚

RocketMQ SpringCloud Alibaba Alibaba技术 Apache RocketMQ

【MongoDB学习笔记】MongoDB索引那点事

恒生LIGHT云社区

数据库 mongodb 索引

在线JSON转HTML工具

入门小站

工具

龙蜥社区2021年度运营委员会会议顺利召开

OpenAnolis小助手

龙蜥社区

一个cpp协程库的前世今生(十)调度的流程

SkyFire

c++ cocpp

应收账款的界定

whatever

供应链金融 保理

今晚直播:展望2022,操作系统将走向何方?

OpenAnolis小助手

操作系统 国产操作系统 龙蜥社区

“群舰效应”与商业市场大航海

脑极体

基于区块链和web3.0的全新社交协议Coo Social首发上线虎符创新区

区块链前沿News

Hoo 虎符交易所 coo Web3.0

浅谈ThinkPH5.0和5.1的反序列化利用链分析

网络安全学海

黑客 网络安全 信息安全 渗透测试 安全漏洞

Python猫 2021 文章小结,翻译竟比原创多!

Python猫

Python

Java后端学习笔记

SBB

Java 学习笔记 学习路线

一图解析MySQL执行查询全流程

华为云开发者联盟

MySQL 服务器 数据包 查询语句 应用层

(1-3/3)团队OKR的设定

mtfelix

300天创作 无限生长 2022Y300P

04 Prometheus之配置步骤及容量规划

穿过生命散发芬芳

Prometheus 1月月更

设计模式【7】-- 探索一下桥接模式

秦怀杂货店

Java 设计模式 桥接模式

ReactNative进阶(二):ReactNative 项目文件结构介绍

No Silver Bullet

React Native 1月月更

「offer来了」面试中必考的15个html知识点

星期一研究室

html html5 css3 前端 html/css

黑客利用勒索软件攻陷MongoDB数据库,210万条记录遭锁定_语言 & 开发_赵钰莹_InfoQ精选文章