在过去一周,数万个配置存在问题的MongoDB数据库遭到入侵,攻击者清除了数据并要求交付比特币赎金才会将数据送回来。他们声称拥有一个可在0.2BTC和1BTC之间购买的副本,但不能保证在进行付款时数据实际可用。

MongoDB是一个流行的开源NoSQL数据库,广泛用于大数据和分析。在DB-Engines数据库流行排名中,它位于315个系统中的第四个,仅次于Oracle,MySQL和Microsoft SQL Server。

一直以来,来自荷兰GDI基金会的Victor Gevers和来自挪威的开发商Niall Merrigan都在追踪对MongoDB数据库的攻击,其中一个小组正在统计那些易受攻击的数据库,并用一个空数据库来替换它们的名称作为“警告”,例如“PWNED”和“PLEASE_READ”。

全球四分之一的MongoDB已经被攻破

根据Merrigan的记录,约有27,000个MongoDB服务器在过去一天中受损。在目前的统计中我们发现,约有四分之一的MongoDB实例已经被攻破。

攻击者主要针对的是那些并不引人注意的角落,比如那些管理员帐户没有密码保护的MongoDB。而事实上攻击的突然增加很可能是由于一些群体对类似攻击的大规模模仿而推动的。第一次记录攻击发生在12月中旬,所付赎金似乎已经发送给了使用名称为Harak1r1的人。

有安全研究人员警告称:

这只是开始,文件恶意软件锁定将会出现野蛮生长的现象,并在网络犯罪中发挥更大的作用。

这两个研究人员说,他们已经帮助了100多个数据库被攻击者要求赎金赎回的组织了。MongoDB的产品安全主管Andreas Nilsson发表了一份管理员可以用来防止攻击的行动列表。与大多数勒索软件攻击一样,Nilsson强调了备份数据的重要性。

如果你定期备份受损的数据库,你可以恢复最新的备份…如果你没有备份,可能你将无法恢复数据,因此非常不幸的是,你的数据可能会永久丢失。

事件更新

由于MongoDB数据库的安全问题,大概有300万 HelloKitty 账户也被波及。其中的受影响的站点如下:

hellokitty.com;

hellokitty.com.sg;

hellokitty.com.my;

hellokitty.in.th;

mymelody.com;注:本文参考来源于zdnet

mongodb 库数量限制_MongoDB数据库勒索野蛮生长 数量已达27000多个相关推荐

  1. 大数据早报:MongoDB 3.6 默认对数据库勒索软件开启防御 谷歌发布TensorFlow 1.4版本(11.10)

    数据早知道,上36dsj看早报! 来源36大数据,作者:奥兰多 『MongoDB』MongoDB 3.6 默认对数据库勒索软件开启防御 2017 有一条关于 MongoDB 的重大安全新闻引起了广泛关 ...

  2. mongodb 字段出现次数_MongoDB数据库

    内容回顾 Xpath选择器 不要求记忆,只要混个眼熟即可 基于openpyxl模块爬取豆瓣电影 单页爬取 多页爬取 1.校验请求头里面是否有User-Agent参数 请求头里面加上即可 2.限制IP规 ...

  3. 修改mongodb最大查询数_mongodb数据库如何查询某个字段的最大值?

    展开全部 1.select distinct(类型抄 ),(select max(单价) from table where 类型 =c.类型 ) from table c. 2.举例bai: pers ...

  4. mongodb数据库淘汰_Mongodb数据库学习

    数据库 MongoDB (芒果数据库) 数据存储阶段 文件管理阶段 (.txt .doc .xls) 优点 : 数据可以长期保存 可以存储大量的数据 使用简单 缺点 : 数据一致性差 数据查找修改不方 ...

  5. mongodb和mysql创建表_MongoDB 数据库创建删除、表(集合)

    一. 数据库使用 开启 mongodb 服务:要管理数据库,必须先开启服务,开启服务使用 mongod --dbpath c:\mongodb 管理 mongodb 数据库:mongo (一定要在新的 ...

  6. 知识图谱与数据库技术:RDF三元组库和Neo4j图数据库

    知识图谱与数据库系统 随着知识图谱规模的日益增长,知识图谱数据管理问题愈加突出.近年来,知识图谱和数据库领域均认识到大规模知识图谱数据管理任务的紧迫性. 由于传统关系数据库无法有效适应知识图谱的图数据 ...

  7. Go 学习笔记(56)— Go 第三方库 sqlx (操作数据库)

    1. 安装数据库 在 Go 标准库中是没有数据库驱动,只提供了驱动接口,有很多第三方实现了驱动,以下两种选择我们都可以进行操作,在本文中选择 sqlx . 第三方库 MySQL 驱动库: go-sql ...

  8. Go 学习笔记(55)— Go 标准库 sql (初始化数据库、插入、更新、删除数据库表、单行查询、多行查询、事务处理)

    1. 标准库说明 Go 的标准库中是没有数据库驱动,只提供了驱动接口,有很多第三方实现了驱动,我们这里选择 go-sql-driver 这个实现是目前使用最多的.github 地址是:https:// ...

  9. 查看mongodb数据路径_【数据库】mongodb数据库安装

    简介 本文简单介绍mongodb主从备份安装.包括两部分: 数据库安装 主从配置 安装数据库 1.配置yum源 cd /etc/yum.repos.d vi mongodb-org-4.0.repo ...

  10. BigData之MongoDB:MongoDB基于分布式文件存储数据库的简介、下载、案例应用之详细攻略

    BigData之MongoDB:MongoDB基于分布式文件存储数据库的简介.下载.案例应用之详细攻略 目录 MongoDB的简介 1.MongoDB的主要功能特性 2.对MongoDB进行增删改查( ...

最新文章

  1. python安装pymssql
  2. hdu 2119最小点集覆盖
  3. [HNOIAHOI2018] 转盘(线段树维护单调栈)
  4. springboot+springcloud相关面试题
  5. 如何忽略有关本地更改的“ git pull”错误,因为合并会覆盖我的本地更改?
  6. 备忘: MIRACL 大数运算库使用手册
  7. java-循环变量定义问题
  8. 什么是SDN,为什么要有SDN,SDN有什么安全问题
  9. 【ENSP模拟器】RIP(HCNP)——RIPv2的配置及实现
  10. 【阿里网盘】深度学习与Pytorch视频教程
  11. cpu占用突然到百分百又降下去_cpu使用率忽高忽低
  12. 小游戏,客户端游戏版号自助申请教程
  13. 从《透视小邪医》谈玄幻修仙小说
  14. 人像考勤机php数据,考勤机数据分析测试案例 - 测试人生 - 51Testing软件测试网 51Testing软件测试网-软件测试人的精神家园...
  15. 自行车平衡分析和控制-转载
  16. SocialFi 何以成就 Web3 去中心化社交未来
  17. 使用”网上办税厅”节约大厅办税时间的技巧
  18. 大促场景系统稳定性保障实践经验总结
  19. 案例 | 重新定义“一个人的小酒”,RIO如何微醺营销击中00后的心?
  20. 程序员节华为这么玩?就说好不好!

热门文章

  1. linux shell经典脚本,10个经典Linux Shell脚本
  2. 知识总结2:Django常见面试题总结(持续更新)
  3. zuc算法代码详解_zuc算法的实现
  4. 宝峰c1对讲机写频软件_宝峰对讲机写频软件
  5. STM32入门开发: NEC红外线协议解码(超低成本无线传输方案)
  6. STC 51单片机仿真总结
  7. 社区发现研究报告——基于信息熵和局部相关性的多标签传播重叠社区发现算法
  8. c语言上机南开100题,南开100题上机c语言
  9. 计算机专业英语教程(第二版)
  10. 网易游戏:游戏测试是一个怎样的行业?