Новость

Alexander IT

Хакер взламывает базы данных MongoDB и требует выкуп

Незащищенные базы данных в интернете и способы, которые используют хакеры для вымогательства.

Хакер
Хакер

Шантаж владельцев Mongo DB

По информации полученной от издания Bleeping Computer и ZDNet, хакер взломал базы данных MongoDB, их было боле 22 тысяч штук. Часть баз не имела пароля для защиты.

Злоумышленник шантажом вымогает у владельцев информации 0.015 биткоина, в случае отказа он угрожает открыть доступ к базам и дать информацию в GDPR – организацию по защите, в результате чего владелец базы без защиты может попасть на санкции.

Способ взлома

Хакер использует автоматизированный скрипт для поиска открытых данных Mongo DB. Используя этот скрипт, также он копирует все данные на сторонние устройства и заменяет оригинальную базу, при этом удаляя ее, на новую с именем, которое призывает прочитать сообщение с вымогательством для восстановления данных. В нем говориться, что срок оплаты – 48 часов, в обратной ситуации данные будут выложены в публичный доступ.

Эта ситуация уже известна специалистам по безопасности информации. Пользователи Mongo DB ранее предупреждались о необходимости корректной защиты данных. По статистке количество незащищенных баз Mongo DB в сети увеличилось и их количество в интернете примерно составляет 38 тысяч.

Компьютерный код
Компьютерный код

Решение возникшей ситуации

Судя по всему, некоторые владельцы все-таки выкупили свои данные у хакера или восстановили данные из резервных копий, так как их базы уже находятся в первоначальном виде. Аналитики ИБ склонны к мнению, что информация не скопировалась скриптом перед удалением баз из-за того, что очень сложно анализировать и хранить такое число баз Mongо DB.

По советам экспертов, нет смысла вступать в диалог с хакером и выполнять его требования, так как потом можно быть вовлеченным на следующие этапы шантажа, когда преступнику станет ясна важность информации для ее обладателя. 

Читайте также: Утечка данных из медицинского приложения Babylon Health. Также ранее мы писали о том, что стало со всемирно известными хакерами.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Новость Взломали смартфон марокканского журналиста после визита на сайт, — Amnesty International

Взломали смартфон марокканского журналиста после визита на сайт, — Amnesty International

По сообщениям международной правозащитной организации Amnesty International, в сентябре 2019 года местные спецслужбы взломали мобильных телефон правоз...

  • 0
  • 25 Июня
Новость Хакеры заставляют пользователей заполнить CAPTCHA

Хакеры заставляют пользователей заполнить CAPTCHA, чтобы их вмешательство не фиксировалось

Компания Microsoft недавно зафиксировала масштабные хакерские атаки, которые нацелены на распространение вредоносных документов Excel. При этом сайт, ...

  • 0
  • 2 дня назад
Новость Tesla

Капитализация Tesla впервые превысила $200 млрд

Вопреки воздействию пандемии на мировую экономику, Tesla демонстрирует непрерывное развитие...

  • 0
  • 02 Июля

Популярное

Новость 21 Октября

Fortnite стал на 60 ГБ меньше весить, благодаря оптимизации Epic

Новость 21 Октября

Tesla Cybertruck все еще пользуется бешеным спросом

Обзор 2 дня назад

Обзор Apple Watch Series 6: минутное улучшение не стоит таких денег

Новость 21 Октября

В “Одноклассниках” появятся “Истории”, как в Instagram

Новость 21 Октября

Apple и Google заключили договор, из-за которого Google стал доминирующей поисковой системой

Новость 2 дня назад

Бывший генеральный директор Google, Эрик Шмидт, считает социальные сети “усилителями для идиотов”

Новость 2 дня назад

PayPal подарил Биткоинам второй шанс

Новость Вчера в 10:00

Для игры в Minecraft в 2021 году потребуется зарегистрировать учетную запись Microsoft

Новость 21 Октября

Удар в сторону Apple: Xiaomi сократит количество пластика в упаковке смартфонов на 60%, не трогая комплект

Новость 2 дня назад

Facebook запустил приложение для знакомств Facebook Dating в Европе

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить