News

MongoDB-Terror: Kriminelle haben 32.000 Datenbanken gelöscht

(Logo: MongoDB Inc. Bearbeitung: t3n.de)

Das MongoDB-Kidnapping geht weiter: Mittlerweile sollen Kriminelle mehrere zehntausend Datenbanken gelöscht und durch Lösegeldforderungen ersetzt haben.

MongoDB-Datenklau: Opferzahlen steigen weiter an

Nachdem der Sicherheitsexperte Victor Gevers entdeckt hatte, dass ein krimineller Hacker ungeschützte MongoDB-Datenbanken löscht und sie durch Lösegeldforderungen ersetzt, ist die Situation mittlerweile eskaliert. Eine ganze Reihe von Nachahmern kopiert jetzt diesen Angriff und so ist die Zahl der betroffenen Datenbanken auf geschätzte 32.000 angewachsen. An der Masche haben die Trittbrettfahrer nichts geändert: Nach wie vor löschen sie die eigentliche Datenbank und behaupten gegenüber den Betreibern, sie würden sie gegen die Zahlung einer Lösegeldsumme wieder herstellen.

MongoDB: Immer mehr Trittbrettfahrer löschen Datenbanken und fordern Lösegeld in Form von Bitcoins. (Screenshot: Niall Merrigan / Twitter)

MongoDB: Immer mehr Trittbrettfahrer löschen Datenbanken und fordern Lösegeld in Form von Bitcoins. (Screenshot: Niall Merrigan / Twitter)

Wie Gevers auf Twitter mitteilt, scheint aber nur eine der aktiven Hacker-Gruppen die gelöschten Daten vorher auch wirklich zu sichern. Alle anderen scheinen das Lösegeld abzugreifen, ohne wie versprochen die Datenbanken in den Ursprungszustand zurückzusetzen. Gemeinsam mit dem Sicherheitsexperten Niall Merrigan pflegt Gevers mittlerweile eine Tabelle, in der alle Informationen zu den bekannten Datenbank-Dieben zusammengetragen werden. Außerdem versuchen beide, den Betroffenen beim Absichern ihrer Datenbanken zu helfen.

Betroffene MongoDB-Betreiber nutzen alte Datenbank-Version

Die automatisch durchgeführten Angriffe auf MongoDB-Datenbanken sind möglich, weil ältere Versionen der Datenbank standardmäßig nicht nach außen hin abgeschirmt waren. Das Problem ist in neuen Versionen zwar behoben, aber vor allem bei Cloud-Anbietern wie AWS scheinen viele Nutzer noch die veralteten Versionen einzusetzen und auch manuell keine Sicherheitsvorkehrungen zu treffen. Die MongoDB-Macher haben mittlerweile auf die Angriffswelle reagiert und eine überarbeitete Sicherheitsanleitung ins Netz gestellt.

Ebenfalls interessant:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung