信息來源:Freebuf
黑客正在出售從多個(gè)國(guó)家的在線商店竊取的SQL數(shù)據(jù)庫(kù)���。該數(shù)據(jù)庫(kù)總共包含1620000行���,公開的記錄包括了電子郵件地址����、名稱、哈希密碼(例如bcrypt����、MD5)、郵政地址����、性別、出生日期等���。
通過在網(wǎng)上公開的不安全的服務(wù)器����,黑客入侵網(wǎng)站���、竊取數(shù)據(jù)庫(kù)并留下了贖金信息:索要 0.06個(gè)BTC(按當(dāng)前價(jià)格485美元)���,如果受害人在10天內(nèi)不支付贖金,他們就有會(huì)面臨數(shù)據(jù)庫(kù)泄露的風(fēng)險(xiǎn)����。
根據(jù)觀察,幾個(gè)用來交贖金的黑客錢包已經(jīng)收到了100多筆交易,總金額是5.8比特幣(按當(dāng)前價(jià)格47150美元)����。而這些錢包的使用記錄最是在2019年9月20日,最近的一次是從5月20日開始的����,僅本月就有9個(gè)使用記錄?�?梢?��,該黑客非?��;钴S。
目前��,黑客提供了31個(gè)數(shù)據(jù)庫(kù)���,并提供了一個(gè)樣本供買方檢查數(shù)據(jù)的真實(shí)性。而一些數(shù)據(jù)庫(kù)的日期為2016年��,但數(shù)據(jù)始于2020年3月28日���。
同時(shí)��,列出的大多數(shù)數(shù)據(jù)庫(kù)來自德國(guó)的在線商店����,其余來自巴西、美國(guó)����、意大利、印度��、西班牙和白俄羅斯���。而所有被黑的商店運(yùn)行著Shopware����、JTL-Shop���、PrestaShop����、OpenCart和CMS電子商務(wù)(v2)��。
這不是攻擊者第一次針對(duì)未受保護(hù)的數(shù)據(jù)庫(kù),專家已經(jīng)觀察到有幾起針對(duì)未受保護(hù)的MongoDB數(shù)據(jù)庫(kù)的攻擊���。
