限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

黑客利用勒索软件攻陷 MongoDB 数据库,210 万条记录遭锁定

  • 2019-08-12
  • 本文字数:1096 字

    阅读完需:约 4 分钟

黑客利用勒索软件攻陷MongoDB数据库,210万条记录遭锁定

暴露在公共网络上的 MongoDB 数据库,已经成为勒索软件攻击者们的全新入侵目标。


事件回溯

近日,又一数据库落入勒索黑客手中,此次受到影响的是墨西哥著名出版商兼图书经销商 Librería Porrúa,总计 210 万条记录遭到锁定。目前尚不清楚具体多少客户受到影响,但信息记录中包含 120 万用户姓名、电子邮件地址、送货地址以及电话号码等个人信息,以及购物发票、购物车 ID、激活码、令牌、哈希卡等细节数据,另有约 95 万 8 千条个人记录在包含上述信息之外,还配有用户出生日期。


根据目前掌握的情况,此次暴露的 MongoDB 实例最早由安全研究员 Bob Diachenko 于 2019 年 7 月 15 日发现,而就在前一天,该数据库才刚刚被 Shodan 搜索引擎首次检索到。虽然,Bob Diachenko 当时立刻与该公司取得了联系,但遗憾的是犯罪分子已经发现并“清除”了该数据库,并要求受害方支付 0.05 比特币(价值约 500 美元)才同意解锁。

公开可访问的 MongoDB 数据库

据了解,与之前出现的公开数据库暴露事件一样,此次曝光的 MongoDB 实例同样允许任何互联网用户在无需身份验证的前提下自由访问,甚至可以使用两个不同的 IP 地址进行对接。


根据 Diachenko 的介绍,当犯罪分子访问到此类数据库后,施以勒索将只是时间问题。即使攻击者最终交回数据,其仍有可能将信息复制一遍并保存在别处。


公开访问模式之前就有不少文章曾反复提到,MongoDB 的一大风险在于其旧版本或者安全性较差的某些新版本缺少远程访问身份验证机制,因此极易出现问题。Diachenko 指出:


公开配置的存在,使得网络犯罪分子能够以完整管理权限指挥整个系统。一旦将恶意软件部署到位,犯罪分子就能够远程访问服务器资源,甚至启动代码执行以窃取或者完全销毁服务器中所存放的任何原有数据。


这个问题长期以来一直存在,甚至曾在 2017 年引发过一场影响超过 2700 万个 MongoDB 安装实例的攻击潮。

如何保护数据信息?

如果你是 MongoDB 的用户,首先请确保对数据进行备份,为数据库安装补丁及更新,同时认真阅读 MongoDB 使用手册中的安全章节。务必使用身份验证机制。此外:


  • 使用强密码,永远不要重复使用密码。

  • 定期备份数据。这可能是抵御勒索攻击的最后一道防线。请确保离线保存数据,让攻击者无法接触这些资源。

  • 尽早安装补丁,定期安装补丁。WannaCry 以及 NotPetya 等勒索软件正是通过未得到修复的漏洞传播至全球各地。

  • 锁定远程桌面协议(RDP)。犯罪团伙往往利用弱 RDP 凭证发动有针对性的勒索软件攻击。如果不需要,请关闭 RDP;如果需要,请配合速率限制、双因素验证或者 VPN。

  • 使用反勒索软件保护方案。Sophos Intercept X 和 XG Firewall 专为抵御勒索软件及其影响而生。个人用户则可选择使用 Sophos Home。


2019-08-12 09:406765
用户头像
赵钰莹 极客邦科技 总编辑

发布了 897 篇内容, 共 683.1 次阅读, 收获喜欢 2695 次。

关注

评论

发布
暂无评论
发现更多内容

解读TaurusDB二级分区,如何提高查询性能和管理效率

华为云开发者联盟

MySQL 数据库 TaurusDB 分区表

想在M1上运行安装iOS软件怎们办?

Rose

DeepSeek:探索AI辅助创作的无限可能

测吧(北京)科技有限公司

测试

【GreatSQL优化器-14】直方图应用

GreatSQL

优化器 直方图

AI与低代码结合:中小企业的技术弯道超车之道

天津汇柏科技有限公司

AI 低代码

Svelte 最新中文文档教程(12)—— 样式

冴羽

vue.js 前端 React Svelte SvelteKit

告别混乱!浩辰CAD看图王让项目管理井井有条

在路上

cad cad看图 CAD看图王

《Operating System Concepts》阅读笔记:p41-p49

codists

操作系统

用户的声音 | 文档结构化信息提取方案测评:LLM、开源模型部署与云端API,谁是合适选择?

合合技术团队

#大模型 文档解析 #数据

ONES 接入 DeepSeek,研发管理效率与体验双升级

万事ONES

ONES 研发管理平台 DeepSeek

苹果虚拟机软件VMware Fusion Pro 13 密钥,VM虚拟机下载安装

Rose

利用TencentOS 在企业私有化场景中快速部署DeepSeek

TencentOS

Linux 操作系统 DeepSeek TencentOS

AI工作流程开发框架

北京木奇移动技术有限公司

AI智能体 软件外包公司 AI流程

越“挖”越有料,天翼云“息壤”助攻DeepSeek变身万能搭子!

天翼云开发者社区

人工智能 算力 AI应用 DeepSeek

澜舟智搭×DeepSeek:企业智能体平台全面升级,打造AI Agent应用新范式

澜舟孟子开源社区

人工智能 DeepSeek DeepSeek v3 DeepSeek-R1

基于条件的访问控制——RBAC

运维有小邓

rbac 身份管理平台 IT 运维

Navicat Premium 15中文版:创建、管理和维护数据库

Rose

安森美芯片·声得乐助听器:重新定义听觉体验

极客天地

龙伯透镜天线 --- 空间变化介电材料【CST仿真案例】

思茂信息

cst cst电磁仿真 CST软件

终于搞懂MES和WMS系统的区别了

积木链小链

数字化转型 制造业 wms mes

CAD神器来了!让你的CAD标注效率翻倍

在路上

cad cad看图 CAD看图王

macOS Big Sur 11(macOS11系统)v11.7.10正式版

Rose

Autodesk AutoCAD 2021(cad 2021)中文序列号分享

Rose

AI 聊天机器人开发框架及其特点

北京木奇移动技术有限公司

软件外包公司 AI机器人 AI聊天

等保三级测评流程解析以及相关问题解答

行云管家

等保 等保测评 等保三级

零信任供应侧稳步发展并持续创新

芯盾时代

身份安全 零信任 统一身份管理平台

黑客利用勒索软件攻陷MongoDB数据库,210万条记录遭锁定_语言 & 开发_赵钰莹_InfoQ精选文章