什么级别属于黑客(黑客是计算机几级)

据Kromtech安全中心的研究人员透露，1900多万美国加利福尼亚州选民的详细资料被暴露在了一个不安全的MongoDB数据库中。另外，该数据库还遭到了黑客的赎金勒索。

研究人员表示，他们发现选民登记数据被包含在一个数据库内，并且可以在线公开访问。Kromtech公司首席传播官Bob Diachenko说，尽管他们尽了最大努力，但依然无法识别出数据库的所有者，这导致他们不知该向谁通报这起事件。

数据库遭到了黑客赎金勒索

研究人员表示，他们无法进行更深入、更详细的分析。因为，这个数据库似乎陷入了正在进行的针对MongoDB数据库的勒索攻击浪潮中。

黑客通过使用自动化脚本扫描互联网，查找到了这个数据库。数据库的内容遭到了擦除，并留下了赎金需求。赎金需求是0.2比特币，大约价值3500美元。

此类针对MongoDB数据库的勒索攻击活动最初在2016年12月被发现，并在今年夏天开始平息，但在9月份又再次出现。此外，勒索攻击不仅针对MongoDB数据库，同时也针对了ElasticSearch、Hadoop、CouchDB、Cassandra和MySQL数据库。

展开全文

数据库都包含了什么内容

研究人员介绍说，名为“cool_db”的数据库包含两个集合，可供任何能够连接到互联网的人查看，甚至编辑。其中一个是人工制作的一套选民登记数据，另一个似乎包含了全加州的19,264,123条记录，可供公众公开查阅。

第一个集合只有4GB大小，包含的记录较少，但每个条目都有大量的信息。Kromtech表示，数据的结构如下：

第二个集合达到22GB大小，似乎是完整的加州选民登记记录，但每个条目的信息较少。涉及的人数达到19,244,123人，共有409,444,416条记录。

不清楚属于谁以及谁访问过

Diachenko表示，目前还不清楚在擦除选民登记数据之前，黑客是否复制了数据。因为，在之前针对MongoDB数据库的勒索攻击中，有些攻击者会做拷贝，而有些则没有。

此外，数据库是在2017年5月31日在线部署的。但到目前为止，仍不清楚数据库到底属于谁。

Diachenko表示，它可能属于国家机构、第三方承包商，甚至可能属于另一个黑客。数据可能已经从该州的真实数据库中被盗取。

更重要的是，数据库在线暴露是一个的的确确的事实。而根据美国联邦法律的要求，州选民登记数据库都会存储该州每个登记选民的详细信息。

一旦这些信息掌握在了网络犯罪分子手中，选民的个人信息就可能在暗网被出售。如果这是一个官方数据库，被擦除的数据还可能会影响到投票过程。

本文由 黑客视界 综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。