超过一打骇客加入数据库勒索行列，MongoDB祭出安全查核表

自首位骇客Harak1r1于1月2日移除网络上公开MongoDB数据库的内容并展开勒索之后，研究人员统计 ，一周来加入此一勒索行列的骇客已经超过一打。而MongoDB背后的商业公司MongoDB, Inc则提供了安全查核表以协助MongoDB用户保障数据库安全。

MongoDB为一开放源码的文件导向数据库，遭到骇客锁定的主因为老旧版本采用了免凭证存取的预设值。

揭露此一攻击行动是白帽骇客Victor Gevers，他在网络上搜寻了MongoDB的27017与28017等通讯埠，发现潜在受骇对象高达9.9万个，且随着加入的骇客阵营愈来愈多，受骇数据库的数量亦直线上升，估计已有超过2.7万个MongoDB数据库的内容遭到移除。

迄今针对MongoDB公开数据库展开攻击的骇客阵营已经超过12个，而且还在持续成长中，所勒索的金额从0.15个比特币（现值约137美元）到1个比特币（912美元）不等。然而，Gevers在上周六（1/7）发现，当时现身的8个骇客阵营中，只有1个真的储存了数据库上的资料，强力呼吁受害者不要支付赎金，以免赔了夫人又折兵。

由于此一骇客行动似乎没有停歇的趋势，也让MongoDB, Inc出面说明，建议已遭到攻击的MongoDB用户首要之务是确保其他网络丛集的存取安全性，同时祭出安全查核表以协助MongoDB用户保障数据库的安全。