一名黑客从几乎所有MongoDB数据库中擦除了数据，并留下了赎金记录

根据ZDNet的报告，如果大约23000个MongoDB数据库的所有者尝试访问其中的信息，他们将找不到它。相反，他们所看到的只是一张赎金券，表面上至少充满了一些相当严重的威胁。

这次攻击是由GDI基金会研究员Victor Gevers发现的，起初规模较小。显然，起初，负责此攻击的黑客针对的是一个配置错误的MongoDB安装。他们走进去，并没有实际接触数据，而是留下了一张纸条，声称该信息已“备份”，并且为防止信息泄漏到整个世界，所有者需要支付0.015BTC（约$ 136）赎金。这很可能是攻击的测试阶段。

自动化脚本清除了所有MongoDB数据库中47％的数据

Victor Gevers告诉ZDNet，6月30日，同一位黑客启动了一个自动脚本，该脚本识别了2.3万个易受攻击的MongoDB数据库，对其进行了入侵，并擦除了其中包含的信息。黑客在后面留下了赎金字样，要求使用相同的0.015BTC赎金来恢复数据。

攻击并非特别复杂，但其规模绝对值得关注。根据ZDNet，2.3万个数据库构成了全球所有MongoDB服务器的47％。在Twitter上，一个名为Shadowserver的安全专业人员团体表示 ，2.3万个也非常接近无需任何身份验证即可访问的MongoDB数据库的数量。

正如ZDNet所指出的那样，至少某些擦除的数据库是测试环境的一部分，但是可以安全地假定大量生产数据也已经丢失，并且它的所有者可能非常想将其恢复。那些由于某种原因而没有备份的人可能会被迫支付赎金。毕竟，考虑到可能有价值的信息有多少，136美元似乎并不是一笔很大的数目，而这笔费用将提醒人们密码保护的重要性。但是，在拿到支票簿之前，他们需要记住，他们不能保证会取回数据。通常，骗子是不可信任的，我们也不能忘记受影响的数据量可能很大。黑客不太可能拥有所有这些副本，因此在没有赎金之前，受影响的数据库所有者如果没有有效的备份，就应该三思而后行。那些有备份的人也面临一些困境。

攻击者扬言要向当局举报受害者违反GDPR的行为

如果要相信赎金记录，受害者没有太多时间思考。攻击者说，如果他们在48小时内还没有付款，所有泄露的数据将被泄露给全世界。这并不是真正的创新策略。通常，网络罪犯使用截止日期和威胁来使受害者屈服，在过去的几个月中，警告勒索软件受害者其数据可能被出售或泄露的行为尤其流行 。

但是，破坏了世界一半MongoDB数据库的攻击者将其推高了一个等级。根据赎金记录，如果受害者不遵守要求，则攻击者将与负责执行欧盟《通用数据保护条例》（GDPR）的当局联系，并报告泄漏的数据库。几件事可能表明这是一个空洞的威胁。

就像我们已经提到的那样，目前尚不清楚黑客是否拥有受感染数据的副本，即使黑客知道了，如果他们想向当局发出警报，也需要承认自己已犯罪，他们可能不太热衷于此。总而言之，尽管应对他们不善于处理人们的数据负责，但这种攻击的受害者不太可能受到欧盟的迫害。

希望他们也能学习到教训，因为该事件非常提醒我们错误地存储了多少个人信息。这也是所有这些后果可能有多严重的真实例证。