มีรายงานว่าฐานข้อมูล MongoDB จำนวนมากบนอินเทอร์เน็ตถูกเจาะ โดยแฮ็กเกอร์ลบข้อมูลทั้งหมดในฐานข้อมูลเดิมออก และเรียกค่าไถ่ข้อมูลที่ขโมยออกไป

ตอนนี้ยังไม่มีตัวเลขแน่ชัดว่า ฐานข้อมูล MongoDB ที่ได้รับผลกระทบมีจำนวนเท่าไรกันแน่ แถมจำนวนก็เพิ่มขึ้นเรื่อยๆ ตัวเลขล่าสุดคือ 2,000 แห่ง ผู้ที่เจาะฐานข้อมูลเป็นรายแรกใช้นามแฝงว่า “Harak1r1” โดยเรียกค่าไถ่จำนวน 0.2 BTC (ประมาณ 220 ดอลลาร์หรือ 8,000 บาท) แต่เมื่อข่าวแพร่กระจายออกไป ก็มีแฮ็กเกอร์รายอื่นๆ มาร่วมเจาะ MongoDB อีกเช่นกัน

Bob Dyachenko ผู้เชี่ยวชาญด้านความปลอดภัยจากบริษัท MacKeeper ระบุว่าฐานข้อมูล MongoDB ที่ถูกเจาะมักตั้งค่าคอนฟิกตามค่าดีฟอลต์ (ไม่ต้องมีรหัสผ่าน) และมักรันอยู่บนเซิร์ฟเวอร์ AWS ที่มีช่องโหว่ตรงอนุญาตให้ MongoDB แบบค่าดีฟอลต์รันได้

ฝั่งของ MongoDB ก็ออกมาให้คำแนะนำเรื่องการคอนฟิกความปลอดภัย การตรวจสอบว่าฐานข้อมูลของเราถูกเจาะหรือไม่ และวิธีแก้ปัญหากรณีพบว่าฐานข้อมูลถูกเจาะไปแล้ว

ที่มา - ThreatPost, MongoDB