近日,网络安全人员Bob Diachenko发现一个含有43.5GB数据的大型客户信息数据库竟然可以公开访问,其中包括近1100万条的电邮地址和与之相对应的DNS信息、姓名、性别、家庭地址。这样一个未经任何保护措施的 MongoDB 数据库很容易被黑客利用恶意软件盗取其中的信息然后发起钓鱼攻击。
Bob Diachenko表示原始数据来源还没找到,但在邮件中可以找到“Yahoo_090618_ SaverSpy”的字样。
从目前的消息来看,黑客已经入侵过这个MongoDB数据库,数据库中已经出现了被黑的数据信息,其中还有一个“Readme file”文件,里面有要求0.4个比特币赎金来恢复被黑的数据信息。不过貌似脚本文件并没有将数据进行加密。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- GANs 千万条,安全第一条
- 每天5万条告警,腾讯如何做到“咖啡运维”?
- Kafka如何做到1秒处理1500万条消息?
- 智能合约安全千万条 访问权限设置第一条
- A 站惨遭黑客攻击,近千万条用户数据泄露
- 解决需求的实际过程记录——10万条降雨数据的处理
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
