Новость

Alexander IT

Хакер взламывает базы данных MongoDB и требует выкуп

Незащищенные базы данных в интернете и способы, которые используют хакеры для вымогательства.

Хакер
Хакер

Шантаж владельцев Mongo DB

По информации полученной от издания Bleeping Computer и ZDNet, хакер взломал базы данных MongoDB, их было боле 22 тысяч штук. Часть баз не имела пароля для защиты.

Злоумышленник шантажом вымогает у владельцев информации 0.015 биткоина, в случае отказа он угрожает открыть доступ к базам и дать информацию в GDPR – организацию по защите, в результате чего владелец базы без защиты может попасть на санкции.

Способ взлома

Хакер использует автоматизированный скрипт для поиска открытых данных Mongo DB. Используя этот скрипт, также он копирует все данные на сторонние устройства и заменяет оригинальную базу, при этом удаляя ее, на новую с именем, которое призывает прочитать сообщение с вымогательством для восстановления данных. В нем говориться, что срок оплаты – 48 часов, в обратной ситуации данные будут выложены в публичный доступ.

Эта ситуация уже известна специалистам по безопасности информации. Пользователи Mongo DB ранее предупреждались о необходимости корректной защиты данных. По статистке количество незащищенных баз Mongo DB в сети увеличилось и их количество в интернете примерно составляет 38 тысяч.

Компьютерный код
Компьютерный код

Решение возникшей ситуации

Судя по всему, некоторые владельцы все-таки выкупили свои данные у хакера или восстановили данные из резервных копий, так как их базы уже находятся в первоначальном виде. Аналитики ИБ склонны к мнению, что информация не скопировалась скриптом перед удалением баз из-за того, что очень сложно анализировать и хранить такое число баз Mongо DB.

По советам экспертов, нет смысла вступать в диалог с хакером и выполнять его требования, так как потом можно быть вовлеченным на следующие этапы шантажа, когда преступнику станет ясна важность информации для ее обладателя. 

Читайте также: Утечка данных из медицинского приложения Babylon Health. Также ранее мы писали о том, что стало со всемирно известными хакерами.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Новость Взломали смартфон марокканского журналиста после визита на сайт, — Amnesty International

Взломали смартфон марокканского журналиста после визита на сайт, — Amnesty International

По сообщениям международной правозащитной организации Amnesty International, в сентябре 2019 года местные спецслужбы взломали мобильных телефон правоз...

  • 0
  • 25 Июня
Новость Хакеры заставляют пользователей заполнить CAPTCHA

Хакеры заставляют пользователей заполнить CAPTCHA, чтобы их вмешательство не фиксировалось

Компания Microsoft недавно зафиксировала масштабные хакерские атаки, которые нацелены на распространение вредоносных документов Excel. При этом сайт, ...

  • 0
  • 22 Июня
Новость Tesla

Капитализация Tesla впервые превысила $200 млрд

Вопреки воздействию пандемии на мировую экономику, Tesla демонстрирует непрерывное развитие...

  • 0
  • 02 Июля

Популярное

Новость Вчера в 09:30

Хакеры-миллионеры или как правильно требовать выкуп

Новость 03 Августа

Стоп анонимность! В России запретили пополнять анонимные электронные кошельки

Горячая новость 2 дня назад

В даркнет попала слитая база голосовавших по конституционным правкам. Правительство не видит ничего страшного

Обзор 2 дня назад

Усовершенствованная модель ASUS ZenBook 14

Новость 03 Августа

Компания Lenovo представила новый ноутбук с поддержкой 5G

Обзор 2 дня назад

Россия снова в погоне за Маском? Обзор нового электрокара Zetta

Новость 2 дня назад

Google представила смартфоны Pixel 5, Pixel 4A 5G и Pixel 4A

Новость 03 Августа

Космический аппарат Crew Dragon успешно приземлился

Горячая новость 2 дня назад

Последний шанс: Трамп разрешил американским компаниям купить TikTok

Новость 03 Августа

Правительство запретит китайским геймерам проводить за играми больше 3 часов в день

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить