駭客鎖定公開的MongoDB資料庫移除並勒索

安全研究人員Victor Gevers本周警告，一名暱稱為Harak1r1的駭客正大舉攻擊網路上的公開MongoDB資料庫，Harak1r1先將MongoDB上的資料匯出，再把MongoDB伺服器上的資料移除，然後向資料庫所有人勒索，舉凡要回復資料的都必須支付0.2個比特幣（約208美元）的贖金。

根據估計，在2015年年底時，網路上至少有超過3.5萬個可公開存取的MongoDB資料庫，而Harak1r1則已匯出及移除近2000個MongoDB資料庫中的資料，並有十多個MongoDB所有人已支付贖金。

Gevers向Bleeping Computer表示，受到影響的多為以允許外部連結作為預設配置的舊版MongoDB，雖然MongoDB已修補了該問題，但這些舊版本仍然是AWS或其他雲端代管服務所採用的預設版本，才讓事況雪上加霜。

Gevers還說，絕大多數的MongoDB所有人都不知道自家資料庫可供公開存取，已有部份受到Harak1r1勒索的企業向他求助。

Gevers建議資料庫管理人員可先檢查有否可疑的MongDB帳號，或是在GridFS中有否可疑檔案，以及檢視MongoDB的存取紀錄，同時也應封鎖27017埠的存取能力或限制只可由本地IP存取。