Новость

Alexander IT

Хакер взламывает базы данных MongoDB и требует выкуп

Незащищенные базы данных в интернете и способы, которые используют хакеры для вымогательства.

Хакер
Хакер

Шантаж владельцев Mongo DB

По информации полученной от издания Bleeping Computer и ZDNet, хакер взломал базы данных MongoDB, их было боле 22 тысяч штук. Часть баз не имела пароля для защиты.

Злоумышленник шантажом вымогает у владельцев информации 0.015 биткоина, в случае отказа он угрожает открыть доступ к базам и дать информацию в GDPR – организацию по защите, в результате чего владелец базы без защиты может попасть на санкции.

Способ взлома

Хакер использует автоматизированный скрипт для поиска открытых данных Mongo DB. Используя этот скрипт, также он копирует все данные на сторонние устройства и заменяет оригинальную базу, при этом удаляя ее, на новую с именем, которое призывает прочитать сообщение с вымогательством для восстановления данных. В нем говориться, что срок оплаты – 48 часов, в обратной ситуации данные будут выложены в публичный доступ.

Эта ситуация уже известна специалистам по безопасности информации. Пользователи Mongo DB ранее предупреждались о необходимости корректной защиты данных. По статистке количество незащищенных баз Mongo DB в сети увеличилось и их количество в интернете примерно составляет 38 тысяч.

Компьютерный код
Компьютерный код

Решение возникшей ситуации

Судя по всему, некоторые владельцы все-таки выкупили свои данные у хакера или восстановили данные из резервных копий, так как их базы уже находятся в первоначальном виде. Аналитики ИБ склонны к мнению, что информация не скопировалась скриптом перед удалением баз из-за того, что очень сложно анализировать и хранить такое число баз Mongо DB.

По советам экспертов, нет смысла вступать в диалог с хакером и выполнять его требования, так как потом можно быть вовлеченным на следующие этапы шантажа, когда преступнику станет ясна важность информации для ее обладателя. 

Читайте также: Утечка данных из медицинского приложения Babylon Health. Также ранее мы писали о том, что стало со всемирно известными хакерами.

Реклама на h-it.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Была ли эта статья полезна для Вас?

Комментарии 0

Новость Взломали смартфон марокканского журналиста после визита на сайт, — Amnesty International

Взломали смартфон марокканского журналиста после визита на сайт, — Amnesty International

По сообщениям международной правозащитной организации Amnesty International, в сентябре 2019 года местные спецслужбы взломали мобильных телефон правоз...

  • 0
  • 25 Июня 2020г.
Новость Хакеры заставляют пользователей заполнить CAPTCHA

Хакеры заставляют пользователей заполнить CAPTCHA, чтобы их вмешательство не фиксировалось

Компания Microsoft недавно зафиксировала масштабные хакерские атаки, которые нацелены на распространение вредоносных документов Excel. При этом сайт, ...

  • 0
  • 22 Июня 2020г.
Новость Tesla

Капитализация Tesla впервые превысила $200 млрд

Вопреки воздействию пандемии на мировую экономику, Tesla демонстрирует непрерывное развитие...

  • 0
  • 02 Июля 2020г.

Популярное

Новость 26 Ноября

VK Знакомства начали автоматически создавать анкеты пользователей ВК

Новость 26 Ноября

Samsung Galaxy Note снимают с производства

Новость 26 Ноября

На eBay стоимость модулей памяти DDR5 достигла $5 тыс.

Новость 26 Ноября

AR-гарнитура от Apple может получить производительность на уровне Mac

Новость Вчера в 15:00

Tesla отозвала заявку на субсидию в $1,1 млрд от ЕС для строительства собственного аккумуляторного завода

Новость 26 Ноября

Регуляторы США работают над юридическим статусом для сделок с криптовалютами

Новость 2 дня назад

Telegram выпустил новую бета-версию для iOS

Новость Вчера в 09:30

Xiaomi готовится к строительству завода по производству электрокаров

Новость 2 дня назад

Для зонда NASA Psyche хотят использовать ионные двигатели и солнечную энергию

Новость 26 Ноября

Все фильмы с проблемным контентом на Megogo получат маркировку «18+»

Вход

Нет аккаунта? Зарегистрироваться

Забыли пароль?

Войти с помощью

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Вход

Уже зарегистрированы? Вход

Нажимая на кнопку «Зарегистрироваться», вы даете Согласие на обработку персональных данных и принимаете Условиями использования

Зарегистрироваться с помощью

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Главная

Сброс пароля

На Ваш Email адресс выслано письмо для подтверждения смены пароля

Сбросить
Подпишись на нас в Telegram
Будь в центре всех событий из мира IT
X