一名黑客從幾乎所有MongoDB數據庫中擦除了數據，並留下了贖金記錄

根據ZDNet的報告，如果大約23000個MongoDB數據庫的所有者嘗試訪問其中的信息，他們將找不到它。相反，他們所看到的只是一張贖金券，表面上至少充滿了一些相當嚴重的威脅。

這次攻擊是由GDI基金會研究員Victor Gevers發現的，起初規模較小。顯然，起初，負責此攻擊的黑客針對的是一個配置錯誤的MongoDB安裝。他們走進去，並沒有實際接觸數據，而是留下了一條紙條，聲稱該信息已“備份”，並且為防止信息洩漏到整個世界，所有者需要支付0.015BTC（約$ 136）贖金。這很可能是攻擊的測試階段。

自動化腳本清除了所有MongoDB數據庫中47％的數據

Victor Gevers告訴ZDNet，同一位黑客於6月30日啟動了一個自動腳本，該腳本識別了2.3萬個易受攻擊的MongoDB數據庫，對其進行了入侵，並擦除了其中包含的信息。黑客在後面留下了贖金字樣，要求使用相同的0.015BTC贖金來恢復數據。

攻擊並非特別複雜，但其規模絕對值得關注。根據ZDNet，2.3萬個數據庫構成了全球所有MongoDB服務器的47％。在Twitter上，一個名為Shadowserver的安全專業人員團體表示 ，2.3萬個也非常接近無需任何身份驗證即可訪問的MongoDB數據庫的數量。

正如ZDNet所指出的那樣，至少某些擦除的數據庫是測試環境的一部分，但是可以安全地假定大量生產數據也已經丟失，並且它的所有者可能非常想將其恢復。那些由於某種原因而沒有備份的人可能會被迫支付贖金。畢竟，考慮到可能有價值的信息有多少，136美元似乎並不是一筆很大的數目，而這筆費用將提醒人們密碼保護的重要性。但是，在拿到支票簿之前，他們需要記住，他們無法保證自己會取回數據。通常，騙子是不可信任的，我們也不能忘記受影響的數據量有多大。黑客不太可能擁有全部副本，因此在沒有贖金之前，沒有有效備份的受影響數據庫的所有者可能應該三思而後行。那些有備份的人也面臨一些困境。

攻擊者揚言要向當局舉報受害者違反GDPR的行為

如果要相信贖金記錄，受害者沒有太多時間思考。攻擊者說，如果他們在48小時內還沒有付款，所有洩露的數據將被洩露給全世界。這並不是真正的創新策略。通常，網絡犯罪分子使用截止日期和威脅來使受害者屈服，在過去的幾個月中，警告勒索軟件受害者其數據可能被出售或洩露的行為尤其流行 。

但是，破壞了世界一半MongoDB數據庫的攻擊者將其推高了一個等級。根據贖金記錄，如果受害者不遵守要求，則攻擊者將與負責執行歐盟《通用數據保護條例》（GDPR）的當局聯繫，並報告洩漏的數據庫。幾件事可能表明這是一個空洞的威脅。

就像我們已經提到的那樣，目前尚不清楚黑客是否擁有受感染數據的副本，即使確實存在，如果他們想向當局發出警報，他們也需要承認自己已犯罪，他們可能不太熱衷於此。總而言之，儘管應對他們不善於處理人們的數據負責，但這種攻擊的受害者不太可能受到歐盟的迫害。

希望他們也能學到教訓，因為該事件非常提醒我們錯誤地存儲了多少個人信息。這也是所有這些後果可能有多嚴重的真實例證。