Hackers sequestram informações de mais de 10 mil bancos de dados MongoDB

Por Redação | 07 de Janeiro de 2017 às 16h50

Não é de hoje que a infraestrutura da segurança utilizada em bancos de dados MongoDB é precária, permitindo o acesso pela Internet a dados confidenciais. Grupos de cibercriminosos adotaram uma nova tática que envolve sequestrar bases de dados desta tecnologia, com exposição pública, para depois pedir dinheiro em troca da restauração da informação.

No mais recente ataque, na semana passada, um grupo denominado Harak1r1 expôs milhares de bancos de dados MongoDB, os quais puderam ser acessados por qualquer pessoa. Na última segunda-feira, 2, Victor Gevers, investigador da GDI Foundation, informou que encontrou quase 200 bases de dados MongoDB publicamente expostas, que haviam sido varridas e mantidas em resgate pelos hackers.

Os intrusos deixaram uma mensagem aos administradores de bases de dados pedindo 0,2 bitcoins (cerca de US$ 180) para restituir a informação.

Um dia depois, o número de bases de dados apagadas pelo Harak1r1 tinha chegado a 2.500 e até esta sexta-feira, 6, mais de 8.600 tinham sido afetadas e continham a mensagem de resgate. Ao todo foram extraídos dados de 10.500 servidores.

Além disso, outros cibercriminosos juntaram-se ao esquema. Investigadores descobriram pelo menos cinco grupos com diferentes mensagens de resgate.

Gevers aconselha não pagar o resgate aos criminosos, apesar do desespero em recuperar suas bases de dados. Pagar o resgate, infelizmente, não é uma garantia de que os dados sejam devidamente restaurados.

Fonte: DigitalTrends

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.