Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB

Александр Панасенко 05 Января 2017 - 18:36

Общее

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

...

Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB

В Сети зафиксирована новая атака на серверы с СУБД MongoDB, доступные без аутентификации. Выявлено около 2000 поражённых систем, на которых имеющиеся данные были удалены, а в БД добавлена таблица "WARNING_ALERT", содержащая запись с требованием выплатить 0.2 или 0.5 Bitcoin ($200 или $550) за восстановление информации.

В сообщении утверждается, что данные зашифрованы, но на деле они просто удалены. При этом, в некоторых случаях в логе зафиксирован экспорт данных перед удалением.

Среди поражённых оказались конфигурации MongoDB, доступные для сетевых соединений извне и не использующие аутентификацию доступа. Подобная особенность связана с тем, что до версии 3.0 в MongoDB по умолчанию предлагались настройки, подразумевающие присоединение ко всем сетевым интерфейсам без включения аутентификации. В MongoDB 3.0 по умолчанию была осуществлена привязка к localhost, но многие системы, обновившиеся с MongoDB 2.x, сохранили прежние настройки в конфигурации, а привязка к внешним сетевым интерфейсам осталась незамеченной. Например, до сих пор остаётся открыта база одного из крупных операторов сотовой связи c данными о звонках абонентов, содержащая более 853 миллиардов записей, пишет opennet.ru.

Если раньше подобная беспечность приводила к утечке данных, например данный способ использовался для захвата учётных записей 13 миллионов пользователей программы MacKeeper, то теперь злоумышленники перешли к применению шантажа, надеясь заработать на серверных системах с ненадлежащим резервным копированием (расчёт сделан на то, что проблема будет выявлена администраторами после праздников, а за выходные резервные копии с реальными данными могут быть вытеснены новыми резервными копиями).

С проблемой уже столкнулось одно из учреждений здравоохранения США, у которого оказался блокирован доступ к 200 тысячам записям пациентов. Всем администраторам MongoDB рекомендуется проверить привязку к сетевым интерфейсам, заблокировать внешний доступ к сетевому порту 27017 и включить доступ с применением аутентификации (запуск с "--auth" или добавление в настройки "security.authorization"), который не активирован по умолчанию.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 14 Января 2026 - 10:22

Домашние пользователи

Метаданные WhatsApp показали: мы плохо понимаем, как ведём себя в чатах

Мы часто думаем, что отвечаем слишком медленно, слишком много пишем или, наоборот, теряемся в чатах. Но, как показало новое исследование учёных из Билефельдского университета, наше представление о собственном поведении в мессенджерах часто не совпадает с реальностью.

Впервые исследователи использовали анонимные метаданные WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) — без доступа к содержанию переписок — чтобы наглядно показать людям, как они на самом деле общаются. Результаты работы опубликованы в издании Computers in Human Behavior.

Команда под руководством Оли Хакобян и профессора Ханны Дрималлы разработала специальную платформу «пожертвования данных». Она анализирует не тексты сообщений, а такие параметры, как скорость ответа длина сообщений и доля участия в диалогах.

После этого участники получали персональные визуализации и могли сравнить свои ощущения с реальными цифрами.

«Одни уверены, что отвечают слишком медленно, другие думают, что пишут больше всех. Наши данные показывают: эти предположения часто ошибочны», — отмечает Хакобян.

До сих пор подобные исследования в основном опирались на опросы. Но, как выяснилось, самоотчёты сильно искажают картину. В ходе эксперимента многие участники заметно пересмотрели своё мнение о себе — например, осознали, что отвечают быстрее, чем считали, или занимают в диалоге не так много места, как думали.

Важно, что такой «разбор полётов» оказался психологически безопасным: настроение участников не ухудшалось, даже когда данные опровергали их прежние убеждения.

Ошибочные представления о своём стиле общения могут создавать напряжение в отношениях — например, если человек постоянно переживает, что «слишком долго молчит». Исследование показывает: объективная обратная связь помогает снять лишние тревоги и недопонимание.

Авторы подчёркивают, что речь идёт не только о WhatsApp. Такой подход может стать частью цифрового благополучия в целом — ведь понимание собственных привычек помогает выстраивать более осознанные и комфортные отношения в онлайн-общении.

Проще говоря, иногда полезно не гадать, а посмотреть на себя со стороны — пусть даже через сухие, но честные цифры.

Напомним, на днях энтузиасты нашли новый способ вернуть быстрый нативный WhatsApp в Windows.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »