近日,网络安全人员Bob Diachenko发现一个含有43.5GB数据的大型客户信息数据库竟然可以公开访问,其中包括近1100万条的电邮地址和与之相对应的DNS信息、姓名、性别、家庭地址。这样一个未经任何保护措施的 MongoDB 数据库很容易被黑客利用恶意软件盗取其中的信息然后发起钓鱼攻击。
Bob Diachenko表示原始数据来源还没找到,但在邮件中可以找到“Yahoo_090618_ SaverSpy”的字样。
从目前的消息来看,黑客已经入侵过这个MongoDB数据库,数据库中已经出现了被黑的数据信息,其中还有一个“Readme file”文件,里面有要求0.4个比特币赎金来恢复被黑的数据信息。不过貌似脚本文件并没有将数据进行加密。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- GANs 千万条,安全第一条
- 每天5万条告警,腾讯如何做到“咖啡运维”?
- Kafka如何做到1秒处理1500万条消息?
- 智能合约安全千万条 访问权限设置第一条
- A 站惨遭黑客攻击,近千万条用户数据泄露
- 解决需求的实际过程记录——10万条降雨数据的处理
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
高扩展性网站的50条原则
[美] Martin L. Abbott、[美]Michael T. Fisher / 张欣、杨海玲 / 人民邮电出版社 / 2012-6-3 / 35.00元
《高扩展性网站的50条原则》给出了设计高扩展网站的50条原则,如不要过度设计、设计时就考虑扩展性、把方案简化3倍以上、减少DNS查找、尽可能减少对象等,每个原则都与不同的主题绑定在一起。大部分原则是面向技术的,只有少量原则解决的是与关键习惯和方法有关的问题,当然,每个原则都对构建可扩展的产品至关重要。 主要内容包括: 通过克隆、复制、分离功能和拆分数据集提高网站扩展性; 采用横向......一起来看看 《高扩展性网站的50条原则》 这本书的介绍吧!
