223GB数据泄露：美共和党电话拉票公司MongoDB数据库被黑

Posted 2021-05-01 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

政治活动捐款详细数据泄露

从数据库的信息类型来看，被盗数据库主要涉及政治活动捐款个人的数据。

公开记录显示，美国肯塔基州参议员Rand Paul 向Victory Phones支付20.76万美元，阿拉巴马州共和党众议员Martha Roby向其支付7.96万美元，此外，这家公司还收取10.40万美元宣传密歇根共和党的活动。（此处数据只保留2位小数）

泄露的数据详情

加盐密码：一种对系统登录口令的加密方式，它实现的方式是将每一个口令同一个叫做”盐“（salt）的n位随机数相关联。一般用于在原密码后面追加一些无关字符后在进行不可逆加密（例如MD5）

Victory Phones首席执行官David Dishaw（戴维·迪肖）未置评数据的“真实性和有效性”。Dishaw证实，今年1月初，公司的MongoDB实例遭遇入侵，此后公司未收到勒索信或类似通信。Victory Phones公司已采取措施保护数据安全，并在入侵发生时通知了客户。他表示公司将继续跟进。

今年年初，2.7万个不安全的MongoDB数据库被窃取，并遭遇勒索攻击。许多配置不当的这类数据库不包含密码，黑客可能访问下载数据以此勒索受害者。

截止10月12日凌晨，通过Shodan仍能搜索具有开发数据库端口的Victory Phones服务器。

Hunt表示，2016年底至2017年初，大批MongoDB实例因配置漏洞遭遇攻击。之所以会发生这样的事件，是因为组织机构将数据库置于公开的网段，并且未设置任何保护措施，例如密码。75%的被泄电子邮箱已收录在Have I Been Pwned数据库中。

MongoDB数据库遭黑客频繁关注

研究人员Chris Vickery曾多次发现开放的MongoDB暴露在互联网上：

今年9月初，MongoDB数据库遭遇勒索攻击，三个黑客团伙劫持了2.6万余台服务器，其中一个团伙劫持2.2万台服务器。安全研究人员认为这一系列攻击是“MongoDB启示录”（MongoDB Apocalypse，自2016 年12月至2017年上半年）的延续。

这些黑客组织成员在互联网上扫描开放外部连接的MongoDB数据库，清除并用勒索程序替换了数据库中的数据。

这些暴露的数据库中大多数为测试系统，但其中一部分包含重要生产数据，因此仍有一些公司最终支付了赎金。但与此前的勒索攻击不同的是，这一次用户支付了赎金并没有换回相应的数据，黑客根本就没有掌握他们的数据，用户只是被戏耍了一番。

https://www.easyaq.com/news/1656606684.shtml

相关阅读：

• 
  

• 
  

• 
  

• 
  

• 
  

• 
  

▼点击“阅读原文” 查看更多精彩内容