自首位駭客Harak1r1於1月2日移除網路上公開MongoDB資料庫的內容並展開勒索之後,研究人員統計,一周來加入此一勒索行列的駭客已經超過一打。而MongoDB背後的商業公司MongoDB, Inc則提供了安全查核表以協助MongoDB用戶保障資料庫安全。
MongoDB為一開放源碼的文件導向資料庫,遭到駭客鎖定的主因為老舊版本採用了免憑證存取的預設值。
揭露此一攻擊行動是白帽駭客Victor Gevers,他在網路上搜尋了MongoDB的27017與28017等通訊埠,發現潛在受駭對象高達9.9萬個,且隨著加入的駭客陣營愈來愈多,受駭資料庫的數量亦直線上升,估計已有超過2.7萬個MongoDB資料庫的內容遭到移除。
迄今針對MongoDB公開資料庫展開攻擊的駭客陣營已經超過12個,而且還在持續成長中,所勒索的金額從0.15個比特幣(現值約137美元)到1個比特幣(912美元)不等。然而,Gevers在上周六(1/7)發現,當時現身的8個駭客陣營中,只有1個真的儲存了資料庫上的資料,強力呼籲受害者不要支付贖金,以免賠了夫人又折兵。
由於此一駭客行動似乎沒有停歇的趨勢,也讓MongoDB, Inc出面說明,建議已遭到攻擊的MongoDB用戶首要之務是確保其他網路叢集的存取安全性,同時祭出安全查核表以協助MongoDB用戶保障資料庫的安全。