黑客正在出售从多个国家的网店盗取的SQL数据库。该数据库总共包含1,620,000行,暴露的记录包括电子邮件地址、姓名、散列密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。黑客通过暴露在网上的不安全服务器,入侵网站,窃取数据库,并留下勒索信息:索要0.06BTC(现价485美元),如果受害者在10天内不支付赎金,则可能面临数据库被破坏的风险.据观察,几个用于支付赎金的黑客钱包已收到100多笔交易,总金额为5.8个比特币(按当前价格计算为47,150美元)。这些钱包最近一次使用记录是2019年9月20日,最近一次是5月20日,仅这个月就有9次使用记录。可以看出黑客非常活跃。目前,黑客已经提供了31个数据库,并提供了样本供买家核对数据的真实性。虽然一些数据库的日期是2016年,但数据是从2020年3月28日开始的。同时,列出的大多数数据库来自德国的在线商店,其余来自巴西、美国、意大利、印度、西班牙和白俄罗斯。所有被黑的商店都在运行Shopware、JTL-Shop、PrestaShop、OpenCart和CMSeCommerce(v2)。这不是攻击者第一次针对未受保护的数据库,专家已经观察到针对未受保护的MongoDB数据库的多次攻击。
