Τρίτη, 10 Ιανουαρίου 2017

MongoDB: προσωπικά δεδομένα εκτεθειμένα στον ελληνικό κυβερνοχώρο

Τα τελευταία 24ώρα έχουν αυξηθεί παγκοσμίως τα κρούσματα επιθέσεων από hackers και κυβερνοεγκληματίες σε πάνω από 10000 συστήματα που χρησιμοποιούν το λογισμικό βάσης δεδομένων MongoDB.

Μόλις οι κυβερνοεγκληματίες αποκτούν πρόσβαση στις βάσεις, πραγματοποιούν πλήρη διαγραφή της και αφήνουν σημείωμα, όπου ενημερώνουν το θύμα τους ότι για να επανέλθει η βάση στην προηγούμενη κατάσταση πρέπει να πληρώσει απο 150$ έως 500$, ανάλογα με την περίπτωση.

Ερευνητές ασφάλειας που πραγματοποίησαν στατιστική ανάλυση των επιθέσεων, κατέληξαν στο συμπέρασμα ότι μέχρι αυτή την στιγμή έχει χτυπηθεί περίπου το 25% των προσβάσιμων μέσω Internet βάσεων Mongo. Η επίθεση πραγματοποιείται επειδή οι διαχειριστές αφήνουν τον λογαριασμό διαχειριστή (Administrator) των βάσεων δεδομένων τους χωρίς κωδικό! -SHIT- (password less).

Η ερευνητική ομάδα του SecNews, πραγματοποίησε εδώ και 6 ημέρες, ενδελεχή έρευνα και καταγραφη των εκτεθειμένων βάσεων δεδομένων MongoDB στον ελληνικό κυβερνοχώρο. Τα εντυπωσιακά αποτελέσματα μπορείτε να τα διαβάσετε εδώ.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC