Журналисты обнаружили, что хакеры смогли взломать и похитить огромное количество баз данных сервиса MongoDB. По предварительным данным неизвестные хакеры смогли найти и похитить не менее 47% баз данных. Судя по всему, находящихся в открытом доступе в сети. И пусть кибербезопасность обучение Шымкент этих сведений оставляла желать лучшего, владельцы баз крайне обеспокоены случившимся.
Особенности взлома баз, кибербезопасность обучение Шымкент
Все вышеобозначенные базы данных находились в сети без пароля и какой-либо другой защиты. Также дистанционный доступ к ним мог получить практически любой желающий. Что и сделали хакеры, похитившие почти 23 тысячи документов. Как выяснилось, для похищения конфиденциальных сведений достаточно было создать простой скрипт. По всей видимости, выискивающий в сети незащищенные базы. Сложно сказать, была ли таким образом скомпрометирована кибербезопасность обучение самостоятельно Шымкент MongoDB, потому что эти сведения изначально не охранялись.
Хакер смог не просто отыскать базы данных и скопировать их на свой сервер. Он также полностью очистил документы, удалив все сведения. На месте пустых документов было оставлено требование выкупа. Если владельцы документов не заплатят за сведения 150 долларов (за каждый документ), то злоумышленник грозится через два дня обнародовать все похищенные сведения. Но нюанс заключается в том, что всем этим данным криптографическая защита информации обучение Шымкент и не требовалась.
Как сообщают эксперты, изучившие основы кибербезопасности обучение Шымкент, несмотря на эту неприятную ситуацию, связанную с атаками и созданием дополнительных проблем в работе различных организаций, использующих MongoDB, вряд ли злоумышленник дождется выкупа. Дело в том, что большинство таких открытых баз не представляют коммерческой ценности и не могут считаться важными конфиденциальными сведениями. В них нет информации, которая обычно может представлять интерес для других хакеров или создать проблемы компаниям.
Какие данные важнее других
Обычно утечкой информации считаются следующие категории данных, попавшие в открытый доступ или выставленные на продажу:
- учетные данные пользователей;
- личные сведение клиентов компании;
- внутренняя документация предприятий;
- финансовые документы.
Ничего подобного в похищенных базах данных не было. К тому же сам злоумышленник явно является новичком в хакерском деле. Изначально он уже пытался требовать выкуп за возвращение украденных баз данных, вот только написанный им скрипт не стирал никакие данные. Таким образом у компаний было достаточно времени, чтобы скопировать всю необходимую документацию на внутренние сервера. Теперь хакер свою ошибку исправил. Но, скорее всего, уже ничего не получит.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.