多个国家的在线商店遭黑客入侵,SQL数据库正在出售

安全
黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。

黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。

[[327627]]

通过在网上公开的不安全的服务器,黑客入侵网站、窃取数据库并留下了赎金信息:索要 0.06个BTC(按当前价格485美元),如果受害人在10天内不支付赎金,他们就有会面临数据库泄露的风险。

根据观察,几个用来交赎金的黑客钱包已经收到了100多笔交易,总金额是5.8比特币(按当前价格47150美元)。而这些钱包的使用记录最是在2019年9月20日,最近的一次是从5月20日开始的,仅本月就有9个使用记录。可见,该黑客非常活跃。

目前,黑客提供了31个数据库,并提供了一个样本供买方检查数据的真实性。而一些数据库的日期为2016年,但数据始于2020年3月28日。

同时,列出的大多数数据库来自德国的在线商店,其余来自巴西、美国、意大利、印度、西班牙和白俄罗斯。而所有被黑的商店运行着Shopware、JTL-Shop、PrestaShop、OpenCart和CMS电子商务(v2)。

这不是攻击者第一次针对未受保护的数据库,专家已经观察到有几起针对未受保护的MongoDB数据库的攻击。

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-06-30 14:06:28

2022-08-30 11:59:35

暗网网络安全数据泄露

2013-05-13 10:14:08

2011-04-13 11:13:56

2020-07-06 14:20:43

MongoDB数据库安全

2011-02-25 13:49:12

2011-01-12 21:26:49

2022-04-19 09:46:46

暗网数据泄露网络安全

2010-07-10 11:50:56

2015-10-10 11:07:41

2014-05-22 13:31:40

2023-04-20 18:32:11

2011-09-13 11:14:06

2011-09-13 10:46:55

2009-09-07 10:30:03

2012-06-11 15:00:47

2023-05-08 19:25:46

2013-04-17 10:26:53

2013-05-20 09:49:03

2021-08-30 16:41:04

暗网僵尸网络网络攻击
点赞
收藏

51CTO技术栈公众号