Таинственные хакеры уничтожили записи десятков незащищенных баз данных

Чт 23 Июль 2020 13:52

Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.

Одной из жертв так называемых meow-атак стала база данных Elasticsearch, принадлежащая VPN-провайдеру из Гонконга UFO VPN. UFO VPN утверждал, что не хранил логи пользовательских сессий, однако база данных с конфиденциальной информацией была обнаружена исследователем безопасности Бобом Дьяченко (Bob Diachenko). Базу данных убрали из Сети 15 июля, однако она вновь стала доступной через пять дней по другому IP-адресу. Во второй раз владелец базы данных не получил никаких предупреждений и почти все записи были уничтожены.

Как сообщил Дьяченко изданию BleepingComputer, в настоящее время мало что известно о злоумышленниках или их намерениях. Атака представляет собой автоматизированный скрипт, «полностью перезаписывающий или уничтожающий данные».

Издание BleepingComputer предполагает, что за атаками стоит некий хакер, который таким образом хочет «преподать урок» владельцам незащищенных баз данных.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 143 дня 20 часов 17 минут 3 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.