澳门百乐门

400-090-9964


 | 

行業動態

2萬多個MongoDB數據庫被黑客勒索,面臨刪庫風險

時間:2020-07-08 來源:

據外媒報道,黑客已經入侵22900個沒有密碼并線暴露的MongoDB數據庫,并且上傳了贖金記錄,入侵的數據大約占所有MongoDB在線訪問數據庫的47%。

據悉,在整體操作中,黑客入侵了自動腳本掃描配置錯誤的MongoDB數據庫,隨后擦除其內容,并在系統頁面留下贖金記錄,要求每一個數據支付0.015比特幣(約合140美元)。攻擊者表示將會給公司兩天時間,如果沒有得到贖金他們將會泄漏其數據。但是,GDI基金會安全研究員Victor Gevers在接受媒體采訪時表示,黑客最初的攻擊不包括數據擦除步驟。

其實,這些對MongoDB數據庫的擦除和勒索攻擊本身并不新鮮。MongoDB數據庫在長達三年的時間里一直被此類問題困擾,此前有超過28000臺服務器被勒索,隨后又有26000臺服務器和3000臺服務器先后被勒索。對此,MongoDB,Inc.產品安全高級總監Davi Ottenheimer將攻擊歸咎于數據庫所有者未能為其數據庫設置密碼,使服務器暴露在網上而沒有防火墻。

目前,默認的MongoDB數據庫設置具有開箱即用的安全默認值,但是盡管如此,仍然有成千上萬的服務器每天出于某種原因而聯機暴露。對于希望以正確方式保護其MongoDB服務器安全的服務器管理員來說,“ MongoDB安全性”頁面是開始獲得正確建議的最佳位置。

澳门百乐门banquansuoyou@beijingshennaozixunjishuyouxiangongsi(cuug,zhongguounixyonghuxiehui) copyright 2017 all rights reserved jingicpbei11008061hao jinggongwang110108006275hao

CUUG旗下網站:starautospares.com.cn starautospares.com oracle.starautospares.com bbs.starautospares.com bd.starautospares.com

電話:010-59426307 010-59426319 郵政編碼:100089

海淀校區:北京市海淀區紫竹院路88號紫竹花園4號樓D座703(CUUG)

恒峰注册 澳门凯悦 凯悦娱乐 bg视讯