22900 個 MongoDB 服務器被黑客入侵，已備份並刪庫勒索比特幣

技術編輯：徐九丨發自 思否編輯部

---

據外國媒體報道，有黑客入侵了 22900 個 MongoDB 數據庫，備份並擦除了相關數據內容，要求 48 小時內支付 0.015 比特幣（約合 140 美圓）來進行恢復。據悉，被入侵的數據庫大約佔全部 MongoDB 在線訪問數據庫的 47%。

二流黑客形成的一級破壞

您的全部數據都已備份。您必須支付 0.015 BTC 到 xxxxxxxxx，48 小時後即可恢復。到期 48 小時後，咱們將泄漏並公開您的全部數據。若是拒絕付款，咱們將與 GDPR 《通用數據保護條例》的執法機構聯繫，並以開放形式通知他們您的商店用戶數據並不安全。根據法律規定，您將面臨重罰或逮捕，您的基本轉儲將從咱們的服務器上刪除！

其實早在 2020 年 4 月，MongoDB 數據庫就發現了植入該贖金記錄（READ_ME_TO_RECOVER_YOUR_DATA）的攻擊。但最初的攻擊並不包括擦除數據的步驟。攻擊者會重複鏈接到同一數據庫，留下贖金記錄，而後幾天後再次返回並留下同一贖金記錄的另外一個副本。

但在這次的爆料中，黑客彷佛已經意識到他們在腳本中犯的錯誤。黑客已經糾正了他們的腳本，而且已經開始清除 MongoDB 數據庫中的部分數據。

經過這個事情，咱們能夠看到黑客的技術水平可能並非很「到位」，但卻能形成這麼大的影響。數據庫的安全風險可見一斑。

並不罕見的 MongoDB 風險

最先在 2016 年 12 月，就有黑客意識到能夠經過擦除 MongoDB 服務器並要求支付贖金的行爲來賺錢大筆不義之財。

在 2017 年 1 月的一次黑客攻擊中，超過 28000 臺服務器被勒索；同年 9 月，又有 26000 臺被勒索。

究其緣由，早在 2017 年 MongoDB，Inc.產品安全高級總監 Davi Ottenheimer 就提出了緣由並給用戶發出了提醒，是數據庫全部者未能爲其數據庫設置密碼，而後使服務器暴露在網上而沒有防火牆。

但彷佛並無起到什麼用...