Преди повече от две години сайтът http://thehackernews.com е предупредил за публично достъпни в интернет бази данни MongoDB с обем почти 600 терабайта(ТВ),
който не изискват удостоверяване, поставяйки така в риск уеб сайтове и сървъри.
MongoDB в последната си версия е отстранил пропуска, излагащ на риск данните на потребителите и сървърите, но хиляди администратори не са си актуализирали версията на софтуера и днес съжаляват за това. Същият сайт събщава за „отвлечени“ чрез криптиране на около 2000 бази данни за който искат откуп от 0.2 биткойна (BTC), което е около 200 USD за да върнат криптираните данни.
Към 16:00 на 3.01.2017 John Matherly, основателят на Shodan докладва за над 2000 случая на криптирани бази. Атаката е продължила повече от седмица и е била насочена към сървъри, пръснати по целия свят. John Matherly твърди че киберпрестъпникът се е самоназовал harak1r1. До момента 16 „жертви“ са платили откупа. Това означава че не са имали backup което е необяснимо при професионално администриране на сървърите им!
Вижте оригинала на http://thehackernews.com/2017/01/secure-mongodb-database.html
