IT外包网管服务,黑客入侵MongoDB数据库的数据占整个数据库的47%

发布者:上海IT外包来源:http://www.lanmon.net点击数:156

蓝盟IT小贴士,来喽!

其实,删除MongoDB数据库和威胁攻击本身并不新鲜。 MongoDB数据库被这种问题困扰了三年。 28000台以上的服务器受到威胁,之后26000台服务器和3000台服务器受到威胁。 相反,MongoDB,Inc  .的产品安全高级负责人Davi  Ottenheimer指责数据库所有者无法设置数据库密码,因此服务器在没有防火墙的情况下暴露在互联网上。

黑客入侵MongoDB数据库的数据占整个数据库的47%
在整体操作中,黑客入侵了自动脚本扫描设定错误的MongoDB数据库,删除其内容,在系统页面上保留赎金记录,要求每个数据支付0.015比特硬币(约140美元)。 攻击者说公司有两天没有拿到赎金,数据就会泄露。 但是GDI基金会的安全研究员Victor  Gevers接受了媒体的采访,说黑客的第一次攻击不包含数据擦除程序。

目前,默认的MongoDB数据库设置在开箱后立即设置了安全默认值,但尽管如此,仍有成千上万的服务器每天由于某种原因在网上发布。 对于想正确保护MongoDB服务器的服务器管理员来说。

文/上海蓝盟 IT外包专家

IT外包
>
400-635-8089