Imagine: Kim Britten/Shutterstock
Dacă lași deschisă o bază de date pe internet, cineva sigur o s-o găsească. În ultimele săptămâni, hackerii au asaltat mii de servere publice care folosesc softuri de bază de date, cum ar fi MongoDB și Hadoop, iar apoi cer o taxă în schimbul informațiilor furate.Aparent, cineva a simțit nevoie să facă ceva în privința asta și alertează administratorii că bazele de date sunt vulnerabile în fața unui atac.„Pare un avertisment prietenos", spune Victor Gevers, membru al organizației non-profit GDI Foundation, care dezvăluie problemele de securitate. Gevers a urmărit atacurile malițioase încă din decembrie anul trecut, iar luni el a început să observe o deviere relativ ciudată.
Hackerii scanează internetul de baze de date care nu cer autentificare pentru a se loga, fac o copie și apoi șterg toate informațiile. După care, ei trimit un mesaj de șantaj, unde cer o răscumpărare în schimbul fișierelor.Dar, acest justițiar, oricine ar fi el, creează un folder gol în bazele de date deschise, numit „your_db_is_not_secure". Până acum, acest mesaj a fost amplasat în 49 din cele 2 641 de baze de date care folosesc softul Cassandra, a spus Gevers pentru Motherboard.Încă nu e clar cât de eficientă este abordarea asta de informare a potențialelor victime, ținând cont că administratorii de baze de date ar putea nici să nu observe mica schimbare.Gevers a scris recent într-o postare pe Twitter că Fundația GDI a început să informeze victimele prin mail, iar un alt grup de experți în securitate au încercat să trimită emailuri automate către potențialelor ținte ale hackerilor.Dacă aceste mesaje nu ajung la deținătorii de baze de date, atunci poate ajunge mesajul de răscumpărare.Traducere: Diana PintilieCitește mai multe despre hackeri:
Publicitate
Tot ce trebuie să știi despre hackeri și cum să te protejezi de ei pe internet
Faceți cunoștință cu colectivul de hackeri misterioși cărora le place să troleze anonim
Noua armată de hackeri a Marii Britanii ar putea schimba cursul războiului cibernetic