有資訊安全人員發現,近期有大約 2,000 個 MongoDB 資料庫被入侵,資料被全部清除,並換上勒索通知,要求管理員繳交贖金來還原資料。
資安人員 Victor Gevers 稱,有近 2,000 個 MongoDB 資料庫被黑客「Harak1r1」入侵,所有資料被清洗並換上勒索通知,要求管理員繳交 0.2 Bitcoin (約 203 美元左右)以贖回資料。勒索通知更要求受害人需透過電郵列出伺服器的 IP 地址以證身分。
MongoDB 能被公開存取多是因設定不當所致,黑客因此可在搜尋引擎 Shodan 輕易找到資料庫入侵。Gevers 稱他已聯絡部分受害人,部分人得悉事件後亦主動聯絡他。
Gevers 建議管理員查看 MongoDB 有沒有可疑的帳戶,並檢查登入記錄,以及在 GridFS 有沒有可疑檔案。此外管理員應封鎖 27017 連接埠或者限制只供本地 IP 存取。
MongoDB 曾涉及大型的資料外洩事故。去年 Sanrio 網站洩漏 330 萬用戶資料,正正是因為 MongoDB 設定出錯所致。
Source : CSO Online