Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
  • 02 мая 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
Популярные статьи
  • 06 апреля 2025, 00:00
PlayStation 5 и Xbox Series X грозит подорожание на 40 % из-за новых пошлин США - «Новости сети»
Наш опрос
Помогли мы вам



Наши новости
      
      
  • 24 марта 2016, 17:40
Написание эффективного кода
  • 24 марта 2016, 16:20
Базовый синтаксис CSS
Разное и интересное
  • 02 мая 2024, 08:05
Скачивание Reels из Instagram*: новые возможности и преимущества для пользователей
  • 25 апреля 2024, 01:19
Скачать приложение Betera на Android
3-07-2020, 00:11
Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR - «Новости»
Рейтинг:
Категория: Новости

Издание ZDNet сообщает, что записки с требованием выкупа появились в 22 900 базах MongoDB, оставленных доступными удаленно и без паролей. Фактически, неизвестный вымогатель атаковал примерно 47% от всех баз данных MongoDB, доступных в онлайне.


Для атак хакер использует автоматизированный скрипт для поиска неверно сконфигурированных БД, стирает их содержимое, а после себя оставляет записку с требованием выкупа в размере 0,015 биткойнов (примерно 140 долларов США).




Злоумышленник отводит пострадавшим два дня на оплату выкупа, а в противном случае угрожает «слить» якобы похищенные данные в открытый доступ и связаться с контролирующими органами, сообщив им о нарушении Общего регламента по защите данных (General Data Protection Regulation, GDPR) со стороны жертвы.


Издание отмечает, что атаки с использованием такой же записки с требованием выкупа (файл READ_ME_TO_RECOVER_YOUR_DATA) уже были замечены экспертами в апреле 2020 года.


Специалист GDI Foundation Виктор Геверс сообщил журналистам, что сначала такие атаки обходились без удаления данных жертв. Злоумышленник просто подключался к чужой БД и оставлял вымогательскую записку, а через несколько дней возвращался снова, чтобы разместить еще одну копию той же записки.



Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR - «Новости»

Теперь же злоумышленник, похоже, заметил, что допустил ошибку в своем скрипте, и начиная с этой недели скрипт и полностью стирает все содержимое атакованных баз MongoDB.


Виктор Геверс, который регулярно уведомляет компании об оставленных уязвимыми серверах, в рамках своей работы в GDI Foundation, говорит, что уже обнаружил ряд уничтоженных баз MongoDB среди тех, о которых планировал уведомить владельцев.


«Сегодня я мог сообщить только об одной утечке данных. Обычно я рассылаю от 5 до 10 уведомлений [в день]», — рассказывает эксперт.


К сожалению, такие атаки не новы. Так, еще в 2016 году хакеры настолько активно атаковали уязвимые установки MongoDB, что даже привлекли этим внимание разработчиков. Увы, но три года спустя практически ничего не изменилось: если в начале 2017 года в сети можно было найти примерно 60 000 серверов MongoDB, доступных всем желающим, то теперь их насчитывается порядка 48 000, и на большинстве аутентификация попросту неактивна.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Издание ZDNet сообщает, что записки с требованием выкупа появились в 22 900 базах MongoDB, оставленных доступными удаленно и без паролей. Фактически, неизвестный вымогатель атаковал примерно 47% от всех баз данных MongoDB, доступных в онлайне. Для атак хакер использует автоматизированный скрипт для поиска неверно сконфигурированных БД, стирает их содержимое, а после себя оставляет записку с требованием выкупа в размере 0,015 биткойнов (примерно 140 долларов США). Злоумышленник отводит пострадавшим два дня на оплату выкупа, а в противном случае угрожает «слить» якобы похищенные данные в открытый доступ и связаться с контролирующими органами, сообщив им о нарушении Общего регламента по защите данных (General Data Protection Regulation, GDPR) со стороны жертвы. Издание отмечает, что атаки с использованием такой же записки с требованием выкупа (файл READ_ME_TO_RECOVER_YOUR_DATA) уже были замечены экспертами в апреле 2020 года. Специалист GDI Foundation Виктор Геверс сообщил журналистам, что сначала такие атаки обходились без удаления данных жертв. Злоумышленник просто подключался к чужой БД и оставлял вымогательскую записку, а через несколько дней возвращался снова, чтобы разместить еще одну копию той же записки. Теперь же злоумышленник, похоже, заметил, что допустил ошибку в своем скрипте, и начиная с этой недели скрипт и полностью стирает все содержимое атакованных баз MongoDB. Виктор Геверс, который регулярно уведомляет компании об оставленных уязвимыми серверах, в рамках своей работы в GDI Foundation, говорит, что уже обнаружил ряд уничтоженных баз MongoDB среди тех, о которых планировал уведомить владельцев. «Сегодня я мог сообщить только об одной утечке данных. Обычно я рассылаю от 5 до 10 уведомлений _
Просмотров: 473
Комментариев: 0:   3-07-2020, 00:11
Распечатать
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:


Другие новости по теме:
ДОБАВИТЬ БАННЕР