欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐官网:超过两百万的在线记录被勒索

墨西哥一家书店通过一个可公开访问的数据库公开了数百万条记录,该书店的数据被黑客窃取并勒索。

Comparitech称,Libreria Porrua将210万份客户记录保存在MongoDB数据库的两个独立IP地址上。

这家拥有100多年历史的书商和出版商,在迪亚琴科7月15日将这一发现通知给它时,没有做出回应。三天后,这些数据被删除,取而代之的是一张索要约500美元比特币的赎金通知单。

第二天,该数据库的公共访问被禁用,但尚不清楚该公司是否支付了赎金。

宝藏中包括两组记录:第一组记录包括姓名、地址、电话号码、电子邮件、发货号码、发票细节和散列的付款卡信息。第二个特征包括全名、出生日期、电话号码、折扣卡激活码等等。

“我之前报道过,由于缺乏身份验证,所以可以在MongoDB服务器上安装恶意软件或勒索软件。公共配置使得网络犯罪分子能够以完全的行政特权管理整个系统,”引用迪亚琴科的话说。

“一旦恶意软件就位,犯罪分子就可以远程访问服务器资源,甚至启动代码执行,窃取或完全销毁服务器上保存的任何数据。”

如果黑客决定将他们的努力进一步货币化,书店的顾客可能面临后续网络钓鱼攻击的风险。

在过去的几年里,MongoDB一直是黑客们最喜欢的攻击目标,他们想要获取并持有客户数据来勒索赎金。

2017年出现了几起这样的案件,但其中一起最严重的案件与2018年的一起事件有关,当时一个包含1950多万加州选民记录的数据库被劫持勒索赎金。

历史上的今天
八月
5
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐官网:超过两百万的在线记录被勒索
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们