暴露在公共网络上的MongoDB数据库，已经成为勒索软件攻击者们的全新入侵目标。

事件回溯

近日，又一数据库落入勒索黑客手中，此次受到影响的是墨西哥著名出版商兼图书经销商Librería Porrúa，总计210万条记录遭到锁定。目前尚不清楚具体多少客户受到影响，但信息记录中包含120万用户姓名、电子邮件地址、送货地址以及电话号码等个人信息，以及购物发票、购物车ID、激活码、令牌、哈希卡等细节数据，另有约95万8千条个人记录在包含上述信息之外，还配有用户出生日期。

根据目前掌握的情况，此次暴露的MongoDB实例最早由安全研究员Bob Diachenko于2019年7月15日发现，而就在前一天，该数据库才刚刚被Shodan搜索引擎首次检索到。虽然，Bob Diachenko当时立刻与该公司取得了联系，但遗憾的是犯罪分子已经发现并“清除”了该数据库，并要求受害方支付0.05比特币（价值约500美元）才同意解锁。

公开可访问的MongoDB数据库

据了解，与之前出现的公开数据库暴露事件一样，此次曝光的MongoDB实例同样允许任何互联网用户在无需身份验证的前提下自由访问，甚至可以使用两个不同的IP地址进行对接。

根据Diachenko的介绍，当犯罪分子访问到此类数据库后，施以勒索将只是时间问题。即使攻击者最终交回数据，其仍有可能将信息复制一遍并保存在别处。

公开访问模式之前就有不少文章曾反复提到，MongoDB的一大风险在于其旧版本或者安全性较差的某些新版本缺少远程访问身份验证机制，因此极易出现问题。Diachenko指出：

公开配置的存在，使得网络犯罪分子能够以完整管理权限指挥整个系统。一旦将恶意软件部署到位，犯罪分子就能够远程访问服务器资源，甚至启动代码执行以窃取或者完全销毁服务器中所存放的任何原有数据。

这个问题长期以来一直存在，甚至曾在2017年引发过一场影响超过2700万个MongoDB安装实例的攻击潮。

如何保护数据信息？

如果你是MongoDB的用户，首先请确保对数据进行备份，为数据库安装补丁及更新，同时认真阅读MongoDB使用手册中的安全章节。务必使用身份验证机制。此外：

使用强密码，永远不要重复使用密码。
定期备份数据。这可能是抵御勒索攻击的最后一道防线。请确保离线保存数据，让攻击者无法接触这些资源。
尽早安装补丁，定期安装补丁。WannaCry以及NotPetya等勒索软件正是通过未得到修复的漏洞传播至全球各地。
锁定远程桌面协议（RDP）。犯罪团伙往往利用弱RDP凭证发动有针对性的勒索软件攻击。如果不需要，请关闭RDP；如果需要，请配合速率限制、双因素验证或者VPN。
使用反勒索软件保护方案。Sophos Intercept X和XG Firewall专为抵御勒索软件及其影响而生。个人用户则可选择使用Sophos Home。

创作场景

黑客利用勒索软件攻陷 MongoDB 数据库，210 万条记录遭锁定