安全研究人員Victor Gevers本周警告,一名暱稱為Harak1r1的駭客正大舉攻擊網路上的公開MongoDB資料庫,Harak1r1先將MongoDB上的資料匯出,再把MongoDB伺服器上的資料移除,然後向資料庫所有人勒索,舉凡要回復資料的都必須支付0.2個比特幣(約208美元)的贖金。
根據估計,在2015年年底時,網路上至少有超過3.5萬個可公開存取的MongoDB資料庫,而Harak1r1則已匯出及移除近2000個MongoDB資料庫中的資料,並有十多個MongoDB所有人已支付贖金。
Gevers向Bleeping Computer表示,受到影響的多為以允許外部連結作為預設配置的舊版MongoDB,雖然MongoDB已修補了該問題,但這些舊版本仍然是AWS或其他雲端代管服務所採用的預設版本,才讓事況雪上加霜。
Gevers還說,絕大多數的MongoDB所有人都不知道自家資料庫可供公開存取,已有部份受到Harak1r1勒索的企業向他求助。
Gevers建議資料庫管理人員可先檢查有否可疑的MongDB帳號,或是在GridFS中有否可疑檔案,以及檢視MongoDB的存取紀錄,同時也應封鎖27017埠的存取能力或限制只可由本地IP存取。