Пятница, 15 января, 12:32
дома rapidalert MongoDB: большие данные доступны греческому киберпространству

MongoDB: большие данные доступны греческому киберпространству

Последние версии 24ora стали распространяться по всему миру с использованием программного обеспечения от хакеров и киберпреступников на системы 10000. База данных MongoDB.

Как только киберпреступники получают доступ к базам, они полное удаление и оставить записку, информирующую их жертву, что для того, чтобы вернуть базу в предыдущую ситуацию, они должны заплатить от 150 $ до 500 $, в зависимости от обстоятельств.

Следователи службы безопасности, которые провели статистический анализ атак, пришли к выводу, что они были поражены о 25% доступа к Интернету в Монго. Атака происходит из-за того, что администраторы оставляют учетную запись администратора своих баз данных без пароля! -SHIT- (без пароля).

 

Исследовательская группа SecNews провела дни 6, тщательно изучила и записала открытые базы данных MongoDB в греческом киберпространстве. Результаты удивят вас!

Как мы обнаружили среди открытых баз данных, есть:

  • Подробная информация о приложениях для отслеживания пользователей Twitter, по неизвестным нам причинам, от исследовательских институтов и институтов, которые занимаются мониторингом социальных сетей.
  • Элементы греческих партий на выборах, проводимых в научно-исследовательских институтах (университетах)
  • Система вывода для станций
  • Данные гражданина в базе данных электрической компании
  • Многочисленные данные неизвестного значения, предоставляемые облачной службой GRNET (Университетская сеть)
  • Данные из исследовательских центров, технологических институтов и университетов
  • Хостинг или данные клиента
  • Другие данные компании

Или многое другое, что нам еще не удалось исследовать / идентифицировать!

Мы решили обнародовать результаты опроса  здесь:

Вы можете заполнить комментарии в документе, чтобы мы опубликовали дополнительную информацию о дополнительных результатах, а также сделать свои собственные ссылки, если вы найдете что-то очень важное и, прежде всего, Скажите системным администраторам, чтобы защитить!

Как мы видели в нашем исследовании, любой с низким уровнем знаний, используя инструмент Robomongo в сочетании с Kali linux & Среда разработки NOSQL  может с легкостью извлекать данные из указанных выше баз данных - зачастую конфиденциальные данные!

Основанием для раскрытия информации является, в принципе, защита критически важных инфраструктур в Греции от атак последних нескольких дней на базы данных MongoDB. Кроме того, мы публикуем приведенные выше выводы для защиты сообщества, а также инфраструктуры компаний, которые могут раскрыть информацию о клиентах или гражданах в Интернете.

Те системные администраторы или компании, которые распознают свои уникальные IP-адреса в таблице, которую мы публикуем, должны НЕМЕДЛЕННО применить инструкции, объявленные здесь поставщиком MongoDB:

https://www.mongodb.com/blog/post/how-to-avoid-a-malicious-attack-that-ransoms-your-data

В любом другом случае они помещают данные своих клиентов или компании в ПРЯМЫЙ риск в последующие дни или часы.

Обновление 1 - [10 - 1:2017]: многие из вышеперечисленных баз данных уже стали жертвами Крипто-Вымогатели который мы упоминаем. Они только что сообщили нам об инцидентах в Греции, когда менеджерам пришлось заплатить значительную сумму денег за восстановление своих данных!

Обновление 2 - [10 - 1: 2017o] Информацию о киберпреступниках, шифрующих базы данных MongoDB за последние часы, можно найти по ссылке [Здесь] так что вы знаете, какая информация им доступна.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...

Facebook: подает в суд на разработчиков расширений Chrome за кражу данных

Facebook подал иск против двух граждан Португалии за разработку расширений Chrome, которые собирали данные от пользователей Facebook.

Cisco не исправляет 74 ошибки в маршрутизаторах RV, достигших своего EOL

Вчера Cisco заявила, что не будет выпускать обновления прошивки для исправления 74 уязвимостей, о которых сообщалось в ...

В ожидании освобождения хакер совершает новые преступления!

После осуждения косовский хакер был помилован. Хакер предоставил информацию, позволяющую установить личность, более 1.000 ...

Nintendo исключает взлом Game & Watch

Nintendo подала два иска о нарушении авторских прав против YouTube за видео, демонстрирующее взлом Super Mario ...

Количество зарегистрированных CVE увеличилось на 6%!

Согласно новому анализу уровня и объема уязвимостей в 2020 году, общее количество CVE ...

Google: удалено 164 приложения с неконтекстной рекламой.

Google удалил 164 приложения для Android из официального Play Store, после того как исследователи безопасности обнаружили, что конкретные приложения бомбардировали их ...

Великобритания: потеря 150.000 XNUMX полицейских записей из базы данных

По данным британского правительства, около 150.000 XNUMX полицейских записей были удалены из его базы данных в результате технической проблемы.