Tag Archives: ฐานข้อมูล MongoDB จำนวนมากบนอินเทอร์เน็ตถูกเจาะ

ฐานข้อมูล MongoDB จำนวนมากบนอินเทอร์เน็ตถูกเจาะ และลบข้อมูลเพื่อเรียกค่าไถ่

Published Post author

ใครใช้ฐานข้อมูล MongoDB อยู่ต้องรีบตรวจสอบข้อมูลของตัวเองอย่างเร่งด่วน เพราะมีรายงานว่า ฐานข้อมูล MongoDB จำนนวนมากบนอินเตอร์เน็ตถูกเจาะ แถมแฮกเกอร์ยังได้ทำการลบข้อมูลออกหมด พร้อมเรียกค่าไถ่เป็นเงินดิจิตอล Bitcoin ซึ่งตอนนี้ยังไม่ทราบจำนวนที่แน่ชัดว่าฐานข้อมูลที่โดนไปมีเท่าไหร่ ล่าสุดรายงานอยู่ที่ 2000 แห่ง และมีจำนวนเพิ่มขึ้นเรื่อยๆ เนื่องจากมีแฮกเกอร์รายอื่นๆมาร่วมเจาะด้วย

อย่างไรก็ตามพบว่าฐานข้อมูล MongoDB ที่ถูกเจาะนั้นส่วนมากมักคอนฟิกเป็นค่าดีฟอลต์โดยไม่ต้องมีรหัสผ่าน และมักวางอยู่บนเซิร์ฟเวอร์ที่อนุญาตให้รัน MongoDB แบบค่าดีฟอลต์ได้ งานนี้ทาง MongoDB ก็ได้ออกมาแจ้งเตือนผู้ใช้ให้ตรวจสอบฐานข้อมูลของตัวเอง พร้อมวิธีปฏิบัติหากโดนเรียกค่าไถ่ไปแล้วด้วย

มกราคม 8, 2017