【AICon】AI 大模型超全落地场景&最佳实践 了解详情
写点什么

MongoDB 再遭攻击,12000 个数据库被删除

  • 2019-05-23
  • 本文字数:2227 字

    阅读完需:约 7 分钟

MongoDB再遭攻击,12000个数据库被删除

8 月 16 - 19 日,与零一万物李开复、蔚来李斌、面壁智能李大海,及工商银行、交通银行、华夏银行等 100+ 行业专家相聚 FCon x AICon

外媒报道,在过去的三周时间内,超过 12000 个不安全的 MongoDB 数据库受到攻击,并被删除,攻击者只留下了一条信息:想要恢复数据,数据库所有者必须联系攻击者。


这种规模的 MongoDB 数据库攻击并不是第一次,但是之前攻击者通过 BinaryEdge 或者 Shodan 搜索引擎找到了暴露的数据库服务器,就会删除该数据库,并向数据库所有者索取赎金。而这次攻击者虽然采用了 Mongo Lock 来攻击远程可访问且不受保护的 MongoDB 数据库,并删去了数据库中的内容,但奇怪的是,攻击者只留下了电子邮件的地址,并没有指定赎金的金额。


本次攻击事件的发现者、独立安全研究员 Sanyam Jain 认为,攻击者这么做,很可能是想要根据数据库的敏感性来进行不同等级的收费。

有点特别的攻击:只留联系方式,不说赎金数额

研究人员使用 BinaryEdge 发现了被 Unistellar 删除的 12564 个未受保护的 MongoDB 数据库,而在 Shodan 中只发现了 7656 个数据库,这可能是因为查询被阻塞。


Jain 表示:“鉴于目前 BinaryEdge 对 63000 多台可公开访问的 MongoDB 服务器进行了索引,Unistellar 攻击者似乎已经减少了大约 20%。”4 月 24 日,研究人员第一次发现了被删除的 MongoDB 数据库,攻击者留下了一条信息:“想要恢复数据库吗?请联系:unistellar@yandex.com。”



使用 BinaryEdge 找到的被删除的 MongoDB 数据库


目前攻击者用来查找和删除如此大量数据库的方法还尚不清楚,但是整个过程很可能是完全自动化的。在连接到 Internet 上任何一个未受保护且可公开访问的 MongoDB 数据库之后,用于执行此操作的脚本或程序将会删除能够找到的每一个不安全数据库,然后添加赎金表。



据 Jain 所说,Unistellar 攻击者似乎创建了恢复点,以便于能够恢复已删除的数据库。但是,由于 Unistellar 只提供了电子邮件这一个联系方式,并没有提供加密货币地址,所以无法跟踪受害者是否为了恢复数据库而付费。为了确认被删除的 MongoDB 数据库是否真的备份,避免有受害者支付了赎金却没有恢复数据,BleepingComputer 还特意尝试与 Unistellar 取得联系。

无独有偶,Unistellar 组织疑似再出手

5 月 1 日,安全研究员 Bob Diachenko 发现了一个未受保护的 MongoDB 数据,暴露了 275265298 条印度公民记录,具体包含了详细的个人身份信息,在网络上的暴露时间超过 2 周。Bob Diachenko 将该情况反馈给了印度 CERT 团队,但该数据库仍处于开放和可搜索的状态。但是到了 5 月 8 日,该数据库被一个名为“Unistellar”的黑客组织删除了。


删除之后,Bob Diachenko 发现了他们留下了一条消息,这条消息与之前 Jain 发现的 12000+个被删除数据库所留的消息相同。


哪些数据库会被攻击呢?据了解,被攻击的数据库往往是支持远程访问且没有应用正确的访问方式。因此,数据库所有者可以通过简单的步骤来防止此类攻击。MongoDB 提供了关于如何通过实施适当的身份验证、访问控制和加密来保护数据库的详细信息,同时还为管理员提供了安全检查表 。


其实,防止此类攻击的最好的两个措施是启用身份验证禁止远程访问数据库

近期 MongoDB 数据库被攻击事件盘点

据悉,2018 年经核实的数据泄露事件达到了 12449 起,与 2017 年相比,增加了 424%。其中大多数的泄露原因都是企业的不规范操作。本文也盘点了近期内发生的 MongoDB 数据库被攻击事件。

未受保护的 MongoDB 数据库暴露伊朗司机敏感信息

安全研究员 Bob Diachenko 使用 BinaryEdge 搜索引擎发现了名为“doroshke-invoice-production”的数据库,该数据库中包含了两个发票集合,其中一个是 2017 年的发票集合,约有 740952 条记录,另一个是 2018 年的发票集合,包含了 6031317 条记录。记录信息包括司机的姓名、伊朗身份证号、电话号码和发票日期,初步判断这些信息来自一家伊朗运营的乘车公司。

未受保护的 MongoDB 数据库暴露 8 亿条记录

安全研究员 Bob Diachenko 发现了一个未受保护的 140+GB 的 MongoDB 数据库,其中包含了 808539939 个电子邮件记录,甚至还包括了很多个人身份信息。据了解,这个数据库中包含了四个独立的记录集合,其中最大的 mailEmailDatabase 又包含了三个文件夹,Emailrecords(798171891 条记录)、emailWithPhone(4150600 条记录)和 businessLeads(6217358 条记录)。Emailrecords 文件夹中的信息包含姓名、出生日期、电子邮件、电话号码、邮政编码、地址、性别和 IP 地址。暴露的数据库可能属于一家提供企业电子邮件验证服务的公司 Verifications IO LLC。

未受保护的 MongoDB 数据库暴露超 2 亿用户简历

外网安全研究人员 Bob Diachenko 偶然发现了一个未受保护的 MongoDB 数据库服务器,整个实例包含 854GB 数据,共有 202730434 条记录,其中大部分是中国用户简历,内容非常详细,包括中文全名、家庭住址、电话号码、电子邮件、婚烟状况、政治关系、期望薪水等内容。根据多方查证发现,已删除应用的简历主要来源之一是 bj.58.com,Diachenko 与 bj.58.com 工作人员联系时,他们也给出了初步评估,确定数据来自第三方应用泄露,并非官方泄露。

未受保护的 MongoDB 数据库暴露 6600 万个人信息

据外媒报道,在某个未受保护的数据库中发现了超 6600 万个个人信息,这些信息看起来像是从 LinkedIn 配置文件中提取到的数据。缓存中包含可以识别用户的个人详细信息,而这可能帮助攻击者创建更难识别的网络钓鱼攻击。据 Bob Diachenko 称,泄露的数据包括用户全名、个人或企业电子邮箱、用户的详细位置信息、电话号码以及工作经历等等,甚至还包括了 LinkedIn 个人资料的链接。


2019-05-23 09:0310604
用户头像

发布了 497 篇内容, 共 314.5 次阅读, 收获喜欢 1915 次。

关注

评论

发布
暂无评论
发现更多内容

Semaphore自白:限流器用我就对了!

大发导师带赚计划

Java 多线程 Semaphore

ES 终于可以搜到“悟空哥”了!

悟空聊架构

中文分词 elasticsearch 分词 ES ik

张超 - 机锋网联合创始人 - 采访提纲:那些 3 个月就上线的产品,如何去做技术规划?

梦想橡皮擦

签约计划

网络安全传奇吴翰清采访提纲 |调查采访能力考核

清秋

网络安全 签约计划 调查采访能力考核

使用 SpringBoot 的 CommandLineRunner 遇到的坑

Java小咖秀

容器 开发 springboot CommandLineRunner ApplicationRunner

专访彩食鲜 CTO 乔新亮:CTO的“升级”秘笈

IT蜗壳-Tango

加密原理详解:对称式加密VS非对称式加密

vivo互联网技术

加密 rsa

Zookeeper基础原理&应用场景详解

leonsh

zookeeper 中间件 ZooKeeper原理

哭了!“日志注入”为什么跟想象中的不一样

华为云开发者联盟

Java 参数 日志注入 log4j2框架 异常堆栈

AUC/ROC:面试中80%都会问的知识点

华为云开发者联盟

机器学习 面试 mindspore roc AUC

聪明人的训练(二十一)

Changing Lin

4月日更

【Knative系列】看完这篇还不懂 Knative Serving,你来打我~(史上最详细)

公众号:云原生Serverless

Serverless 云原生 Knative

区块链电子合同签约,推动合同签约数字化转型

13530558032

python内置数据结构list、set、dict、tuple(二)

若尘

List 数据结构 set 元组 Python编程

四两拨千斤——你不知道的VScode编码TypeScript的技巧

葡萄城技术团队

读《乌克兰拖拉机简史》有感

箭上有毒

读书笔记 4月日更

阿里巴巴研究员吴翰清采访提纲:天才少年之路

Nydia

签约计划

应用区块链技术打通各自为战形成的壁垒

CECBC

NumPy之:NumPy简介教程

程序那些事

Python 数据分析 Python3 Numpy 程序那些事

【LeetCode】解码方法Java题解

Albert

算法 LeetCode 4月日更

库存溯源之批次管理

PG电子金球射手

溯源 供应链 仓储 冷链 wms

“湘”遇区块链 赋能新业态

CECBC

存储成本降低80%!US3在海量数据归档存储下的成本优化技术实践

UCloud技术

存储 海量数据 存储成本

别再问我 2050 可以干什么,Make a Movie in a Day!

阿里云视频云

电影

白皮书:区块链将成隐私计算产品必选项,提供三方面助力

CECBC

区块链

实体经济与数字经济加速融合 中国经济新动能快速成长

CECBC

数字经济

区块链电子证据的司法应用现状与展望

CECBC

智慧平安社区建设--赋能基层治理

13530558032

源中瑞区块链农产品溯源--推动农业科技发展

13530558032

LiteOS内核源码分析:消息队列Queue

华为云开发者联盟

队列 LiteOS LiteOS内核 消息队列Queue 队列池

《采访提纲:声网 Agora.io 资深 iOS 开发工程师--龚宇华》

空城机

签约计划 4月日更 热门活动

MongoDB再遭攻击,12000个数据库被删除_数据库_田晓旭_InfoQ精选文章