信息來源:Freebuf
黑客正在出售從多個國家的在線商店竊取的SQL數(shù)據(jù)庫。該數(shù)據(jù)庫總共包含1620000行,公開的記錄包括了電子郵件地址�����、名稱�����、哈希密碼(例如bcrypt��、MD5)����、郵政地址�����、性別、出生日期等�����。
通過在網(wǎng)上公開的不安全的服務(wù)器����,黑客入侵網(wǎng)站、竊取數(shù)據(jù)庫并留下了贖金信息:索要 0.06個BTC(按當前價格485美元)��,如果受害人在10天內(nèi)不支付贖金�����,他們就有會面臨數(shù)據(jù)庫泄露的風險��。
根據(jù)觀察�,幾個用來交贖金的黑客錢包已經(jīng)收到了100多筆交易���,總金額是5.8比特幣(按當前價格47150美元)。而這些錢包的使用記錄最是在2019年9月20日�����,最近的一次是從5月20日開始的����,僅本月就有9個使用記錄?����?梢?�,該黑客非?����;钴S����。
目前�,黑客提供了31個數(shù)據(jù)庫,并提供了一個樣本供買方檢查數(shù)據(jù)的真實性�。而一些數(shù)據(jù)庫的日期為2016年�,但數(shù)據(jù)始于2020年3月28日。
同時���,列出的大多數(shù)數(shù)據(jù)庫來自德國的在線商店,其余來自巴西��、美國�、意大利���、印度�、西班牙和白俄羅斯����。而所有被黑的商店運行著Shopware、JTL-Shop�����、PrestaShop����、OpenCart和CMS電子商務(wù)(v2)�。
這不是攻擊者第一次針對未受保護的數(shù)據(jù)庫,專家已經(jīng)觀察到有幾起針對未受保護的MongoDB數(shù)據(jù)庫的攻擊�����。
