MongoDB, une faille et déjà des victimes !

Hacker attacking internetMongoDB est un système créé en 2007 pour la gestion de base de données. Écrit en C++, il permet de manipuler des objets structurés au format JISON binaire.

Vous pouvez donc à tout instant ajouter des clés au système sans avoir à le reconfigurer.

Mais pour bénéficier de tous les avantages de ce SGBD, vous devez prendre soin de bien assurer sa configuration initiale.

Sinon cela peut laisser des failles dont les hackers se serviront pour pirater vos données.

C’est ce que vivent des sites utilisant le système MongoDB depuis un certain temps.

MongoDB, près de 30 000 bases de données prises en otage

Cette situation résulte d’une mauvaise configuration du système. Cela a laissé une ouverture aux pirates pour prendre en otage près de 30 000 bases de données MongoDB.

Ce problème devrait inquiéter les entreprisses ou individus qui utilisent ce système. Car une fois leurs données copiées, les pirates demandent une rançon de l’ordre de 906 $ (pour le moment).

Mais il est conseillé aux victimes de ne pas payer cette somme. Car il n’y a aucune garantie de restitution des données même s’ils payent. Il serait plus avisé pour elles de recourir à l’aide de professionnels de la sécurité pour fermer les failles.

En outre, ils devraient modifier la configuration du système et activer l’authentification sur tous leurs comptes. Ceci permettra de crypter leurs données et les tenir éloignées des regards scrutateurs des pirates. L’usage d’un pare-feu serait aussi très utile.

Un antimalware pour plus de sécurité.

Mais pour plus de sécurité, ils feraient mieux se procurer un bon antimalware. En effet, un tel outil permet une surveillance en temps réel de votre ordinateur.

Les programmes malicieux des pirates seront donc rapidement détectés et mis en quarantaine pour ne pas infecter vos données.

Il existe plusieurs fournisseurs d’antimalware sur le marché. Mais les plus performants demeurent BitdefenderNorton et Kaspersky. Ce sont nos recommandations si vous voulez préserver vos données de toutes les attaques de hackers.