黑客入侵MongoDB数据库,被黑数据占数据库总量的47%。访问了47%的数据库。据悉,在整体操作中,黑客入侵自动脚本扫描配置错误的MongoDB数据库,然后擦除其内容,并在系统页面留下勒索字条,要求支付0.015比特币(约合140美元)赎金每个数据。攻击者表示,如果不支付赎金,他们会给公司两天时间来泄露他们的数据。不过,GDI基金会安全研究员VictorGevers在接受媒体采访时表示,黑客最初的攻击并不包括数据擦除步骤。事实上,这些针对MongoDB数据库的擦除和勒索攻击本身并不新鲜。长达三年之久,MongoDB数据库一直被此类问题所困扰。之前有28000多台服务器被勒索,之后26000台服务器和3000台服务器相继被勒索。作为回应,MongoDB,Inc.的产品安全高级总监DaviOttenheimer将此次攻击归咎于数据库所有者未能为其数据库设置密码,导致服务器在没有防火墙的情况下暴露在网上。目前,默认的MongoDB数据库设置具有开箱即用的安全默认值,但尽管如此,每天都有成千上万的服务器出于某种原因在线暴露。对于希望以正确方式保护MongoDB服务器的服务器管理员,MongoDB安全页面是寻求正确建议的最佳起点。
