MongoDB 再遭攻击,12000 个数据库被删除!

[复制链接]
MongoDB 再遭进犯,12000 个数据库被删除!-1.jpg



据外媒报道,在曩昔的三周时候内,跨越 12000 个不服安的 MongoDB 数据库遭到进犯,并被删除,进犯者只留下了一条信息:想要规复数据,数据库一切者必须联系进犯者。
这类范围的 MongoDB 数据库进犯并不是第一次,可是之进步犯者经过 BinaryEdge 大概 Shodan 搜索引擎找到了表露的数据库办事器,就会删除该数据库,并向数据库一切者讨取赎金。而此次进犯者虽然采用了 Mongo Lock 来进犯远程可拜候且不受庇护的 MongoDB 数据库,并删去了数据库中的内容,但希奇的是,进犯者只留下了电子邮件的地址,并没有指定赎金的金额。
本次进犯事务的发现者、自力平安研讨员 Sanyam Jain 以为,进犯者这么做,极能够是想要按照数据库的敏感性来停止分歧品级的免费。
有点特此外进犯:只留联系方式,不说赎金数额

研讨职员利用 BinaryEdge 发现了被 Unistellar 删除的 12564 个未受庇护的 MongoDB 数据库,而在 Shodan 中只发现了 7656 个数据库,这能够是由于查询被阻塞。
Jain 暗示:“鉴于今朝 BinaryEdge 对 63000 多台可公然拜候的 MongoDB 办事器停止了索引,Unistellar 进犯者似乎已经削减了大约 20%。”4 月 24 日,研讨职员第一次发现了被删除的 MongoDB 数据库,进犯者留下了一条信息:“想要规复数据库吗?请联系:unistellar@yandex.com。”

MongoDB 再遭进犯,12000 个数据库被删除!-2.jpg




利用 BinaryEdge 找到的被删除的 MongoDB 数据库
今朝进犯者用来查找和删除如此大量数据库的方式还尚不清楚,可是全部进程极能够是完全自动化的。在毗连到 Internet 上任何一个未受庇护且可公然拜候的 MongoDB 数据库以后,用于履行此操纵的剧本法式将会删除可以找到的每一个不服安数据库,然后增加赎金表。

MongoDB 再遭进犯,12000 个数据库被删除!-3.jpg



据 Jain 所说,Unistellar 进犯者似乎建立了规复点,以便于可以规复已删除的数据库。可是,由于 Unistellar 只供给了电子邮件这一个联系方式,并没有供给加密货币地址,所以没法跟踪受害者能否为了规复数据库而付费。为了确认被删除的 MongoDB 数据库能否真的备份,避免有受害者付出了赎金却没有规复数据,BleepingComputer 还特地尝试与 Unistellar 获得联系。
无独占偶,Unistellar 构造疑似再脱手

5 月 1 日,平安研讨员 Bob Diachenko 发现了一个未受庇护的 MongoDB 数据,表露了 275265298 条印度百姓记录,具体包括了具体的小我身份信息,在收集上的表露时候跨越 2 周。Bob Diachenko 将该情况反应给了印度 CERT 团队,但该数据库仍处于开放和可搜索的状态。可是到了 5 月 8 日,该数据库被一个名为“Unistellar”的黑客构造删除了。
删除以后,Bob Diachenko 发现了他们留下了一条消息,这条消息与之前 Jain 发现的 12000+ 个被删除数据库所留的消息不异。
哪些数据库会被进犯呢?据领会,被进犯的数据库常常是支持远程拜候且没有益用正确的拜候方式。是以,数据库一切者可以经过简单的步调来避免此类进犯。MongoDB 供给了关于若何经过实施适当的身份考证、拜候控制和加密来庇护数据库的具体信息,同时还为治理员供给了平安检查表 。
实在,避免此类进犯的最好的两个办法是启用身份考证和制止远程拜候数据库。
近期 MongoDB 数据库被进犯事务盘点
据悉,2018 年经核实的数据泄露事务到达了 12449 起,与 2017 年相比,增加了 424%。其中大大都的泄露缘由都是企业的不标准操纵。本文也盘点了近期内发生的 MongoDB 数据库被进犯事务。
未受庇护的 MongoDB 数据库表露伊朗司机灵感信息
平安研讨员 Bob Diachenko 利用 BinaryEdge 搜索引擎发现了名为“doroshke-invoice-production”的数据库,该数据库中包括了两个发票调集,其中一个是 2017 年的发票调集,约有 740952 笔记录,另一个是 2018 年的发票调集,包括了 6031317 笔记录。记录信息包括司机的姓名、伊朗身份证号、电话号码和发票日期,初步判定这些信息来自一家伊朗运营的搭车公司。
未受庇护的 MongoDB 数据库表露 8 亿笔记录
平安研讨员 Bob Diachenko 发现了一个未受庇护的 140+GB 的 MongoDB 数据库,其中包括了 808539939 个电子邮件记录,甚至还包括了很多小我身份信息。据领会,这个数据库中包括了四个自力的记录调集,其中最大的 mailEmailDatabase 又包括了三个文件夹,Emailrecords(798171891 笔记录)、emailWithPhone(4150600 笔记录)和 businessLeads(6217358 笔记录)。Emailrecords 文件夹中的信息包括姓名、诞生日期、电子邮件、电话号码、邮政编码、地址、性别和 IP 地址。表露的数据库能够属于一家供给企业电子邮件考证办事的公司 Verifications IO LLC。
未受庇护的 MongoDB 数据库表露超 2 亿用户简历
外网平安研讨职员 Bob Diachenko 偶然发现了一个未受庇护的 MongoDB 数据库办事器,全部实例包括 854GB 数据,共有 202730434 笔记录,其中大部分是中国用户简历,内容很是具体,包括中文全名、家庭住址、电话号码、电子邮件、婚烟状态、政治关系、期望薪水等内容。按照多方查证发现,已删除利用的简历首要来历之一是 bj.58.com,Diachenko 与 bj.58.com 工作职员联系时,他们也给出了初步评价,肯定数据来自第三方利用泄露,并非官方泄露。
未受庇护的 MongoDB 数据库表露 6600 万小我信息
据外媒报道,在某个未受庇护的数据库中发现了超 6600 万个小我信息,这些信息看起来像是从 LinkedIn 设置文件中提取到的数据。缓存中包括可以识别用户的小我具体信息,而这能够帮助进犯者建立更难识此外收集钓鱼进犯。据 Bob Diachenko 称,泄露的数据包括用户全名、小我或企业电子邮箱、用户的具体位置信息、电话号码以及工作履历等等,甚至还包括了 LinkedIn 小我材料的链接。
保举阅读

MongoDB 自动撤回 SSPL 的开源答应申请

MongoDB 再遭进犯,12000 个数据库被删除!-4.jpg

检察原文,接待点击领会更多
温馨提示:
好向圈www.kuaixunai.com是一个专业经验分享交流平台,你可以在这里发布专业经验,也可以发布需求与服务,禁止带推广链接、联系方式、违法词等,违规将封禁账号。 下载好向圈APP可以随时随地交流经验,也可以和圈友发起聊天成为好友哦!
如果想要各大搜索引擎收录,请使用秘塔写作猫进行内容伪原创
回复

使用道具 举报

已有(20)人评论

跳转到指定楼层
沉睡的蚯蚓唐 发表于 2020-8-1 00:10:32
mongo数据库默认是没有密码的,这点和关系型数据库有很大的区别
回复

使用道具 举报

十月十倍扯 发表于 2020-8-1 00:17:14
真还有人用这种数据库,且裸着放
回复

使用道具 举报

阿丁发达123 发表于 2020-8-1 00:23:24
直接放公网上的数据库还能有什么用?有用的不会放公网的
回复

使用道具 举报

铁麒麟腰牌 发表于 2020-8-1 00:24:52
不安全的mongoDB和受保护的mongoDB,区别在哪里,仅仅是密码吗?
回复

使用道具 举报

情劫兄弟弟z 发表于 2020-8-1 00:27:53
mongodb的默认权限确实让人无语,哪怕学玛利亚询问设置初始账户密码,保持一致的连接风格后都会降低很多风险。
回复

使用道具 举报

熙求救赝 发表于 2020-8-1 00:32:19
竟然还有专门的公开数据库搜索引擎,长见识
回复

使用道具 举报

w看海的人 发表于 2020-8-1 00:36:58
一开始安装时候就觉得这数据库很奇怪!
回复

使用道具 举报

快乐天使飞飞笨 发表于 2020-8-1 00:39:05
安全性还是要学一下传统型的数据库,程序有价,数据无价
回复

使用道具 举报

真是无聊得很陆 发表于 2020-8-1 00:44:19
数据库开发者多数留有后门的,以便必要时入侵数据库,这个秘密只有开发者知道。所以版本越升级,后门可能越多,危险可能越大。
回复

使用道具 举报

妖姬莫羽馨莫j 发表于 2020-8-1 00:48:51
套路懂不
回复

使用道具 举报

123474132 发表于 2020-8-1 00:54:58
说了些什么,哪个国家的
回复

使用道具 举报

123474479 发表于 2020-8-1 01:01:16
我的腾讯云上的mongodb就遇到了这个攻击,只不过这个数据库是自己测试用的,留的邮箱地址是hotmail的
回复

使用道具 举报

云的今生孤 发表于 2020-8-1 01:06:24
mongodb默认没密码,该公司居然从来没想过改一下
回复

使用道具 举报

飞不走的影子 发表于 2020-8-1 01:09:40
85这锅甩得贼溜
回复

使用道具 举报

姑爸买草例 发表于 2020-8-1 01:14:33
这是哪的啊?
回复

使用道具 举报

萝莉收购站 发表于 2020-8-1 01:17:19
辣鸡数据库
回复

使用道具 举报

JACKYWANG 发表于 2020-8-1 01:22:04
数据库对外网开放还能写个水贴,真厉害
回复

使用道具 举报

123472939 发表于 2020-8-1 01:26:29
☁️咋整
回复

使用道具 举报

k302929352 发表于 2020-8-1 01:29:42
58?
回复

使用道具 举报

乾通鞋行腹 发表于 2020-8-1 01:31:35
那么MERCURY属不属于被攻击范围?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本圈子积分规则