黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行，公开的记录包括了电子邮件地址、名称、哈希密码（例如bcrypt、MD5）、邮政地址、性别、出生日期等。

通过在网上公开的不安全的服务器，黑客入侵网站、窃取数据库并留下了赎金信息：索要 0.06个BTC（按当前价格485美元），如果受害人在10天内不支付赎金，他们就有会面临数据库泄露的风险。

根据观察，几个用来交赎金的黑客钱包已经收到了100多笔交易，总金额是5.8比特币（按当前价格47150美元）。而这些钱包的使用记录最是在2019年9月20日，最近的一次是从5月20日开始的，仅本月就有9个使用记录。可见，该黑客非常活跃。

目前，黑客提供了31个数据库，并提供了一个样本供买方检查数据的真实性。而一些数据库的日期为2016年，但数据始于2020年3月28日。

同时，列出的大多数数据库来自德国的在线商店，其余来自巴西、美国、意大利、印度、西班牙和白俄罗斯。而所有被黑的商店运行着Shopware、JTL-Shop、PrestaShop、OpenCart和CMS电子商务（v2）。

这不是攻击者第一次针对未受保护的数据库，专家已经观察到有几起针对未受保护的MongoDB数据库的攻击。

*参考来源：securityaffairs，kirazhou编译整理，转载请注明来自 FreeBuf.COM。