黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。
通过在网上公开的不安全的服务器,黑客入侵网站、窃取数据库并留下了赎金信息:索要 0.06个BTC(按当前价格485美元),如果受害人在10天内不支付赎金,他们就有会面临数据库泄露的风险。
根据观察,几个用来交赎金的黑客钱包已经收到了100多笔交易,总金额是5.8比特币(按当前价格47150美元)。而这些钱包的使用记录最是在2019年9月20日,最近的一次是从5月20日开始的,仅本月就有9个使用记录。可见,该黑客非常活跃。
目前,黑客提供了31个数据库,并提供了一个样本供买方检查数据的真实性。而一些数据库的日期为2016年,但数据始于2020年3月28日。
同时,列出的大多数数据库来自德国的在线商店,其余来自巴西、美国、意大利、印度、西班牙和白俄罗斯。而所有被黑的商店运行着Shopware、JTL-Shop、PrestaShop、OpenCart和CMS电子商务(v2)。
这不是攻击者第一次针对未受保护的数据库,专家已经观察到有几起针对未受保护的MongoDB数据库的攻击。
黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。
通过在网上公开的不安全的服务器,黑客入侵网站、窃取数据库并留下了赎金信息:索要 0.06个BTC(按当前价格485美元),如果受害人在10天内不支付赎金,他们就有会面临数据库泄露的风险。
根据观察,几个用来交赎金的黑客钱包已经收到了100多笔交易,总金额是5.8比特币(按当前价格47150美元)。而这些钱包的使用记录最是在2019年9月20日,最近的一次是从5月20日开始的,仅本月就有9个使用记录。可见,该黑客非常活跃。
目前,黑客提供了31个数据库,并提供了一个样本供买方检查数据的真实性。而一些数据库的日期为2016年,但数据始于2020年3月28日。
同时,列出的大多数数据库来自德国的在线商店,其余来自巴西、美国、意大利、印度、西班牙和白俄罗斯。而所有被黑的商店运行着Shopware、JTL-Shop、PrestaShop、OpenCart和CMS电子商务(v2)。
这不是攻击者第一次针对未受保护的数据库,专家已经观察到有几起针对未受保护的MongoDB数据库的攻击。
- [ 2022-08-08 ] 天帷动态│沈昌祥院士莅临天帷信安考察指导
- [ 2025-07-04 ] 天帷动态丨安徽科力信息产业有限责任公司董事长张敏一行到中检天帷参观交流
- [ 2025-07-03 ] 中检天帷入选2025年广州市网络数据安全风险评估机构
- [ 2025-07-03 ] 中检天帷团队荣获2025 年“浙密杯”暨浙江省密码技术应用职工职业技能竞赛团队三等奖
- [ 2025-07-01 ] 天帷动态丨中检鉴真、中检天帷一行赴中国质量认证中心杭州分中心开展业务交流
- [ 2025-06-28 ] 天帷动态丨中检天帷与丰田汽车(中国)投资有限公司开展业务交流
- [ 2025-06-27 ] 校企合作|安徽大学-中检天帷“产教融合联合实验室”揭牌!
