Весьма оригинальный бизнес придумал некий вымогатель, оставивший записки с требованием выкупа в размере 0,015 биткойнов (примерно 140 долларов США). сразу в 22 900 (!) базах MongoDB.
Все они были оставлены доступными удаленно и без паролей. Это 47% от всех баз данных MongoDB, доступных в онлайне.
Шантажист угрожает, в случае, если ему не заплатят через два дня, «слить» якобы похищенные данные в открытый доступ и связаться с контролирующими органами, сообщив им о нарушении Общего регламента по защите данных (General Data Protection Regulation, GDPR) со стороны жертвы. Это грозит по действующему законодательству ЕС миллионными штрафами.
Скрипт злоумышленника после автоматического нахождения уязвимой базы полностью стирает все содержимое атакованных баз MongoDB.
MongoDB – одна из самых уязвимых баз в интернете, и ситуация со временем не улучшается. Если в начале 2017 года в сети можно было найти примерно 60 000 серверов MongoDB, доступных всем желающим, то теперь их насчитывается порядка 48 000.
Читайте также на АКБ:
