Новость

Alexander IT

Хакер взламывает базы данных MongoDB и требует выкуп

Незащищенные базы данных в интернете и способы, которые используют хакеры для вымогательства.

Хакер
Хакер

Шантаж владельцев Mongo DB

По информации полученной от издания Bleeping Computer и ZDNet, хакер взломал базы данных MongoDB, их было боле 22 тысяч штук. Часть баз не имела пароля для защиты.

Злоумышленник шантажом вымогает у владельцев информации 0.015 биткоина, в случае отказа он угрожает открыть доступ к базам и дать информацию в GDPR – организацию по защите, в результате чего владелец базы без защиты может попасть на санкции.

Способ взлома

Хакер использует автоматизированный скрипт для поиска открытых данных Mongo DB. Используя этот скрипт, также он копирует все данные на сторонние устройства и заменяет оригинальную базу, при этом удаляя ее, на новую с именем, которое призывает прочитать сообщение с вымогательством для восстановления данных. В нем говориться, что срок оплаты – 48 часов, в обратной ситуации данные будут выложены в публичный доступ.

Эта ситуация уже известна специалистам по безопасности информации. Пользователи Mongo DB ранее предупреждались о необходимости корректной защиты данных. По статистке количество незащищенных баз Mongo DB в сети увеличилось и их количество в интернете примерно составляет 38 тысяч.

Компьютерный код
Компьютерный код

Решение возникшей ситуации

Судя по всему, некоторые владельцы все-таки выкупили свои данные у хакера или восстановили данные из резервных копий, так как их базы уже находятся в первоначальном виде. Аналитики ИБ склонны к мнению, что информация не скопировалась скриптом перед удалением баз из-за того, что очень сложно анализировать и хранить такое число баз Mongо DB.

По советам экспертов, нет смысла вступать в диалог с хакером и выполнять его требования, так как потом можно быть вовлеченным на следующие этапы шантажа, когда преступнику станет ясна важность информации для ее обладателя. 

Читайте также: Утечка данных из медицинского приложения Babylon Health. Также ранее мы писали о том, что стало со всемирно известными хакерами.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Новость Взломали смартфон марокканского журналиста после визита на сайт, — Amnesty International

Взломали смартфон марокканского журналиста после визита на сайт, — Amnesty International

По сообщениям международной правозащитной организации Amnesty International, в сентябре 2019 года местные спецслужбы взломали мобильных телефон правоз...

  • 0
  • 25 Июня 2020г.
Новость Хакеры заставляют пользователей заполнить CAPTCHA

Хакеры заставляют пользователей заполнить CAPTCHA, чтобы их вмешательство не фиксировалось

Компания Microsoft недавно зафиксировала масштабные хакерские атаки, которые нацелены на распространение вредоносных документов Excel. При этом сайт, ...

  • 0
  • 22 Июня 2020г.
Новость Tesla

Капитализация Tesla впервые превысила $200 млрд

Вопреки воздействию пандемии на мировую экономику, Tesla демонстрирует непрерывное развитие...

  • 0
  • 02 Июля 2020г.

Популярное

Новость 13 Июня

Хакеры раскрыли подробности взлома Electronic Arts

Новость 13 Июня

Спустя полгода глава PlayStation прокомментировал удаление из PS Store нашумевшей игры Cyberpunk 2077

Новость 13 Июня

Кибермошенники украли 385 млн. рублей у Wildberries

Новость 2 дня назад

Основатель Pink Floyd послал к черту Марка Цукерберга

Новость 13 Июня

NFT токен с интернет-мемом Doge купили за $4 млн.

Новость 2 дня назад

AMD запатентовала технологию по разработке гетерогенных процессоров

Новость Вчера в 09:30

Apple официально представила беспроводные наушники Beats Studio Buds

Новость 2 дня назад

В Японии представили наушники для измерения алкоголя в крови

Новость 13:00

В сеть слили скриншоты Windows 11

Новость 2 дня назад

Bloomberg раскрыл подробности грядущего поколения Apple Watch Series 7

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить
Подпишись на нас в Telegram
Будь в центре всех событий из мира IT
X