Базы данных MySQL находятся под прицелом вымогателей
С декабря 2016 года вымогатели обратили внимание на сервера баз данных. Неправильно настроенные системы хранения данных позволяют злоумышленникам шантажировать владельцев уничтожением важных сведений. И очередь дошла до MySQL серверов.
Алгоритм действий негодяев простой: взлом сервера MySQL брутфорсом, уничтожение данных, и передача записки с требованием заплатить за восстановление определённую сумму. Причём, часто платить бесполезно, так как злоумышленники просто не делают никаких дампов памяти.
12 февраля 2017 года эксперты зафиксировали массированную атаку именно на MySQL сервера. Она длилась около 30 часов. За это время были взломаны тысячи систем по всему миру. Эксперты смогли отследить источник атак. Он находится по одному IP адресу, принадлежащему голландскому хостеру WorldStream. Но, скорее всего, злодеи использовали взломанный почтовый сервер для своих действий, и поймать их не удалось.
Необходимо больше внимания уделять безопасности своих серверов, использовать надежные сложные пароли и отключать root доступ к MySQL серверам извне.
Новости
Новые тарифы на VDS у хостинга Спринтхост18 ноября 2024, 14:14Если вы используете Cloudflare для ваших сайтов, обратите внимание
07 ноября 2024, 13:49Бот против ботов. Кейс, как справиться со спамом в Телеграм
06 ноября 2024, 14:08Занимайте места на Эпик-Дзен
28 октября 2024, 13:32QWINS.co представил бюджетный тарифный план на заказ виртуального сервера
08 октября 2024, 12:51