MongoDB-Datenbanken ungeschützt und gekapert
ID: 1441882
Diese Sicherheitslücken macht sich derzeit ein Hacker mit dem Pseudonym Harak1r1 zunutze. Er sucht gezielt ungesicherte MongoDB-Datenbanken und räumt die gespeicherten Daten ab. Das einzige, was der Nutzer nach dem Angriff vorfindet ist eine Nachricht, dass 0,2 Bitcoin, also rund 200 Euro zu zahlen wären, wenn er seine Daten wiederhaben möchte. Nach Auswertungen von Blockchain.info hat bereits eine Reihe von Opfern, das Lösegeld gezahlt.
Das Vorgehen von Harak1r1 erinnert an die vielen Erpressertrojaner, die im vergangenen Jahr für Kummer im Netz gesorgt haben. Und obwohl 0,2 Bitcoin vergleichsweise günstig erscheinen, ist es unter diesen Umständen fast schon verwunderlich, dass Hacker mit dieser Sicherheitslücke noch nicht deutlich höhere Schäden angerichtet haben! Bedenkt man, dass nicht nur MongoDB-Datenbanken, sondern auch CouchDB-, Redis,- Riak- und Cassandra-Datenbanken betroffen und teils frei im Netz verfügbar sind, birgt Harak1r1s Vorgehensweise ein gewaltiges Schadenspotenzial, gegen das dringend etwas getan werden muss.
Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen für Informationssicherheit in Europa. Seit zwölf Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbei
Unternehmensinformation / Kurzprofil:
Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen für Informationssicherheit in Europa. Seit zwölf Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbei
Datum: 06.01.2017 - 13:58 Uhr
Sprache: Deutsch
News-ID 1441882
Anzahl Zeichen: 2400
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 587 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"MongoDB-Datenbanken ungeschützt und gekapert"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
THINK BIG: Aktionspaket?1blu-Homepage XXL? mit 10 .de-Domains dauerhaft nur 2,29 ?/Monat* ...
Das Jahr startet riesig: Mit dem Sonderprodukt ?1blu-Homepage XXL?. Für dauerhaft nur 2,29 ?/Monat* sind ganze 10 .de-Domains, 150 GB Webspace und 80 SSD-MySQL-Datenbanken im Webhosting-Paket inklusive. 1.000 E-Mail-Postfächer, 100 GB E-Mailspeicher, 80 FTP-Accounts, 30 GB zusätzlicher Onlinespe
Die wichtigsten Faktoren eines erfolgreichen Projekt-Controllings ...
Stuttgart 21, der neue Berliner Flughafen, die Elbphilharmonie ? leider gibt es derzeit eine Reihe renommierter Großprojekte, die für Negativ-Schlagzeilen sorgen ? weil sie aus den unterschiedlichsten Gründen ?aus dem Ruder laufen?. Doch unabhängig von der Größe und dem Bekanntheitsgrad geht
Tel-Domains: Am 13. März 2017 werden alle bisherigen Inhalte von der Registrierungsstelle gelöscht ...
Die Registrierungsstelle der Tel-Domains hat von ICANN die Genehmigung dafür erhalten, daß die Inhaber der Domains jeden beliebigen Inhalt auf .tel veröffentlichen dürfen. Das gibt den Nutzern der Tel-Domains mehr Freiheit. Diese neue Freiheit hat eine Schattenseite: Am 13. Mär
TELEMATIK-FINDER.de unterstützt Kaufinteressenten bei der Suche nach einem geeigneten Telematik-System ...
Der Telematik-Finder.de ist ein kostenloser und unverbindlicher Online-Service für Kaufinteressenten, wird betrieben von der unabhängigen Fachzeitung "Telematik-Markt.de", und soll Anwender dahingehend unterstützen, dass diese sehr unkompliziert für ihr spezielles Anforderungsprofil d
