MongoDB数据库遇大面积勒索攻击，被挟制26000多台服务器

方才曝出的大消息，MongoDB数据库叕被攻击了。就在上周末，三个黑客团伙挟制了MongoDB逾26000多台服务器，此中范围最大的一组跨越22000台。

“MongoDB启示录”再临？
此次进击由平安专家Dylan Katz和Victor Gevers发明，被他们称为是“MongoDB启示录”的连续。所谓的“MongoDB启示录”变乱始于2016年12月底，并连续到2017年的头几个月。
据悉，有多个黑客构造介入了此次进击，他们挟制服务器后，用打单法式替换了此中的失常内容。外媒称，大多数被攻破的数据库都在应用测试体系，此中一部分能够包括紧张临盆数据。部分公司终极只得付出赎金，成果发明进击者其实基本没有控制他们的数据，又被摆了一道。
三个新的黑客团伙浮出水面
平安专家们应用Google Docs电子表格追踪了本次进击，共计跨越45000多个数据库被攻破（有能够更多）。其实除MongoDB之外，别的几个闻名的数据库也并未幸免，ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL的服务器也都曾遭到过挟制。
本年春夏之交，曾喧哗临时的进击团伙渐渐消声遗址，被挟制的服务器数目也呈降低趋向。可就在上周，新出现的三个黑客构造再次起事，平安专家们经由过程赎金单子定位了他们的电子邮箱。

进击者数目削减，但迫害不降反升
此次进击变乱的发明者Victor Gevers除是一位履历老道的平安专家之外，他照样GDI基金会的主席。
GDI基金会是一个致力于保护收集信息平安的非营利性构造，这一年来从AWS S3云服务平台平安到Jenkins、Eternal Blue变乱和GitHub申报，都能看到GDI基金会做出的尽力与成果。

在采访中Gevers提到：
固然进击者的数目有所削减，但每次进击的破坏性却在慢慢回升（被挟制的服务器数目只高不低）。如今咱们得细心研讨研讨了，究竟是技巧缺失照样平安认识不敷？为何数据库体系会连续在老旧版本运转？照样说存在哪些尚未被咱们发明的埋伏破绽？
Gevers还表现，他必需引进一批内部专家来帮忙阐发MongoDB成绩。GDI基金会另有许多事儿要做，其实忙不过来了。