MongoDB攻擊愈演愈烈，其他駭客跟進已有上萬個資料庫遭存取

在網路上供公開存取的開放源碼資料庫MongoDB在本周傳出遭到駭客鎖定、將資料移除並進行勒索的疫情迅速蔓延，除了第一個展開行動的駭客之外，還加入了另外兩個模仿犯，讓受駭資料庫的數量突破1萬個。

MongoDB經常被用在大數據與重度分析環境的開放源碼文件導向資料庫，由於舊版MongoDB的預設值為不需要憑證即可存取，讓資安專家不時針對它的安全風險提出警告，然而，根據最新的掃描結果，網路上仍有4.6萬個可公開存取的MongoDB資料庫。

揭露該攻擊行動的資安研究人員Victor Gevers指出，除了第一個展開攻擊、暱稱為Harak1r1的駭客之外，他陸續發現了其他兩組模仿Harak1r1的駭客—0wn3d與0704341626asdf，同時相信會有更多的模仿犯加入。

其中，Harak1r1所入侵的MongoDB資料庫數量已增加到逾8500個，至於0wn3d及0704341626asdf也分別入侵了超過900個與800個MongoDB資料庫，顯示在短短不到一周的時間內，就有上萬個資料庫被駭，這三組人馬皆採用類似的手法，亦即先匯出MongoDB資料，再將MongoDB伺服器上的資料移除，並據此向資料庫所有者勒索。

只是，駭客所要求的贖金不同，Harak1r1向受害者勒索0.2個比特幣（現值約204美元）以回復資料，0wn3d提出0.5個比特幣（510美元）的贖金要求，0704341626asdf的勒索金額為0.15個比特幣（150美元）。

然而，有資安專家認為，後來的駭客只是把新的警告訊息覆蓋到已遭Harak1r1入侵的伺服器上，然後把比特幣的匯款地址改成自己的罷了。

Gevers強力呼籲受害者不要支付贖金，因為並無任何證據顯示駭客真的複製了這些資料，而應尋求專家的協助並檢查紀錄檔。