近日據(jù)外媒報(bào)道，黑客已經(jīng)入侵22900個(gè)沒有密碼并線暴露的MongoDB數(shù)據(jù)庫，并且上傳了贖金記錄，入侵的數(shù)據(jù)大約占所有MongoDB在線訪問數(shù)據(jù)庫的47%。

據(jù)悉，在整體操作中，黑客入侵了自動(dòng)腳本掃描配置錯(cuò)誤的MongoDB數(shù)據(jù)庫，隨后擦除其內(nèi)容，并在系統(tǒng)頁面留下贖金記錄，要求每一個(gè)數(shù)據(jù)支付0.015比特幣(約合140美元)。攻擊者表示將會給公司兩天時(shí)間，如果沒有得到贖金他們將會泄漏其數(shù)據(jù)。但是，GDI基金會安全研究員Victor Gevers在接受媒體采訪時(shí)表示，黑客最初的攻擊不包括數(shù)據(jù)擦除步驟。

其實(shí)，這些對MongoDB數(shù)據(jù)庫的擦除和勒索攻擊本身并不新鮮。MongoDB數(shù)據(jù)庫在長達(dá)三年的時(shí)間里一直被此類問題困擾，此前有超過28000臺服務(wù)器被勒索，隨后又有26000臺服務(wù)器和3000臺服務(wù)器先后被勒索。對此，MongoDB，Inc.產(chǎn)品安全高級總監(jiān)Davi Ottenheimer將攻擊歸咎于數(shù)據(jù)庫所有者未能為其數(shù)據(jù)庫設(shè)置密碼，使服務(wù)器暴露在網(wǎng)上而沒有防火墻。

目前，默認(rèn)的MongoDB數(shù)據(jù)庫設(shè)置具有開箱即用的安全默認(rèn)值，但是盡管如此，仍然有成千上萬的服務(wù)器每天出于某種原因而聯(lián)機(jī)暴露。對于希望以正確方式保護(hù)其MongoDB服務(wù)器安全的服務(wù)器管理員來說，“ MongoDB安全性”頁面是開始獲得正確建議的最佳位置。