數日前有人揭發不少 MongoDB 資料庫「中門大開」,導致被黑客洗劫勒索。正所謂「瘦田無人耕,耕開有人爭」,現在已有更多黑客加入,被勒索的 MongoDB 資料庫逾 30,000 個。
MongoDB 資料庫入侵數字急增
日前有資安人員揭發部分 MongoDB 資料庫被黑客入侵,清洗了所有資料並要求管理員繳交贖金來還原資料,部分受害人或已付款。
當時被入侵的資料庫有近 2,700 個,但隨著事件曝光,更多黑客加入勒索的行列。資安人員 Niall Merrigan 於 8 日稱,已有近 27,000 個 MongoDB 資料庫被入侵,但現在數字應更加多。根據 Merrigan 的追蹤,現時已有十多個黑客勒索逾 30,000 個 MongoDB 資料庫,勒索金額由 0.1 Bitcoin 到 1 Bitcoin 不等。
由於 MongoDB 被入侵主要是因為設定不當所致,MongoDB 日前已發表網誌,列出檢查資料庫設定的步驟。
Source : The Register