足球2016礼包

来源:ork.hk  作者: 机场路街道新闻网  发表时间:2018-07-19

据Kromtech安全中心的研究人员透露,1900多万美国加利福尼亚州选民的详细资料被暴露在了一个不安全的MongoDB数据库中。另外,该数据库还遭到了黑客的赎金勒索。研究人员表示,他们发现选民登记数据被包含在一个数据库内,并且可以在线公开访问。Kromtech公司首席传播官Bob Diachenko说,尽管他们尽了最大努力,但依然无法识别出数据库的所有者,这导致他们不知该向谁通报这起事件。数据库遭到了黑客赎金勒索研究人员表示,他们无法进行更深入、更详细的分析。因为,这个数据库似乎陷入了正在进行的针对MongoDB数据库的勒索攻击浪潮中。黑客通过使用自动化脚本扫描互联网,查找到了这个数据库。数据库的内容遭到了擦除,并留下了赎金需求。赎金需求是0.2比特币,大约价值3500美元。此类针对MongoDB数据库的勒索攻击活动最初在2016年12月被发现,并在今年夏天开始平息,但在9月份又再次出现。此外,勒索攻击不仅针对MongoDB数据库,同时也针对了ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL数据库。数据库都包含了什么内容研究人员介绍说,名为“cool_db”的数据库包含两个集合,可供任何能够连接到互联网的人查看,甚至编辑。其中一个是人工制作的一套选民登记数据,另一个似乎包含了全加州的19,264,123条记录,可供公众公开查阅。第一个集合只有4GB大小,包含的记录较少,但每个条目都有大量的信息。Kromtech表示,数据的结构如下:第二个集合达到22GB大小,似乎是完整的加州选民登记记录,但每个条目的信息较少。涉及的人数达到19,244,123人,共有409,444,416条记录。不清楚属于谁以及谁访问过Diachenko表示,目前还不清楚在擦除选民登记数据之前,黑客是否复制了数据。因为,在之前针对MongoDB数据库的勒索攻击中,有些攻击者会做拷贝,而有些则没有。此外,数据库是在2017年5月31日在线部署的。但到目前为止,仍不清楚数据库到底属于谁。Diachenko表示,它可能属于国家机构、第三方承包商,甚至可能属于另一个黑客。数据可能已经从该州的真实数据库中被盗取。更重要的是,数据库在线暴露是一个的的确确的事实。而根据美国联邦法律的要求,州选民登记数据库都会存储该州每个登记选民的详细信息。一旦这些信息掌握在了网络犯罪分子手中,选民的个人信息就可能在暗网被出售。如果这是一个官方数据库,被擦除的数据还可能会影响到投票过程。本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。

编辑: