let's
play
china
Panda ausblenden

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

MongoDB-Terror: Kriminelle haben 32.000 Datenbanken gelöscht

    MongoDB-Terror: Kriminelle haben 32.000 Datenbanken gelöscht

(Logo: MongoDB Inc. Bearbeitung: t3n.de)

Das MongoDB-Kidnapping geht weiter: Mittlerweile sollen Kriminelle mehrere zehntausend Datenbanken gelöscht und durch Lösegeldforderungen ersetzt haben.

MongoDB-Datenklau: Opferzahlen steigen weiter an

Nachdem der Sicherheitsexperte Victor Gevers entdeckt hatte, dass ein krimineller Hacker ungeschützte MongoDB-Datenbanken löscht und sie durch Lösegeldforderungen ersetzt, ist die Situation mittlerweile eskaliert. Eine ganze Reihe von Nachahmern kopiert jetzt diesen Angriff und so ist die Zahl der betroffenen Datenbanken auf geschätzte 32.000 angewachsen. An der Masche haben die Trittbrettfahrer nichts geändert: Nach wie vor löschen sie die eigentliche Datenbank und behaupten gegenüber den Betreibern, sie würden sie gegen die Zahlung einer Lösegeldsumme wieder herstellen.

MongoDB: Immer mehr Trittbrettfahrer löschen Datenbanken und fordern Lösegeld in Form von Bitcoins. (Screenshot: Niall Merrigan / Twitter)
MongoDB: Immer mehr Trittbrettfahrer löschen Datenbanken und fordern Lösegeld in Form von Bitcoins. (Screenshot: Niall Merrigan / Twitter)

Wie Gevers auf Twitter mitteilt, scheint aber nur eine der aktiven Hacker-Gruppen die gelöschten Daten vorher auch wirklich zu sichern. Alle anderen scheinen das Lösegeld abzugreifen, ohne wie versprochen die Datenbanken in den Ursprungszustand zurückzusetzen. Gemeinsam mit dem Sicherheitsexperten Niall Merrigan pflegt Gevers mittlerweile eine Tabelle, in der alle Informationen zu den bekannten Datenbank-Dieben zusammengetragen werden. Außerdem versuchen beide, den Betroffenen beim Absichern ihrer Datenbanken zu helfen.

Betroffene MongoDB-Betreiber nutzen alte Datenbank-Version

Die automatisch durchgeführten Angriffe auf MongoDB-Datenbanken sind möglich, weil ältere Versionen der Datenbank standardmäßig nicht nach außen hin abgeschirmt waren. Das Problem ist in neuen Versionen zwar behoben, aber vor allem bei Cloud-Anbietern wie AWS scheinen viele Nutzer noch die veralteten Versionen einzusetzen und auch manuell keine Sicherheitsvorkehrungen zu treffen. Die MongoDB-Macher haben mittlerweile auf die Angriffswelle reagiert und eine überarbeitete Sicherheitsanleitung ins Netz gestellt.

Ebenfalls interessant:

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden