根据过去一天的互联网搜索,到目前为止,有1000多个不安全的数据库在一次持续的攻击中被永久删除,使得“喵”一词成为唯一的名片。
研究人员鲍勃·迪亚琴科(Bob Diachenko)于周二首次注意到了这一攻击,当时他发现存储UFO VPN用户详细信息的数据库已被破坏。UFO VPN那天已经成为新闻,因为这个世界可读的数据库暴露了大量敏感的用户信息,其中包括:
帐户密码为纯文本
VPN会话机密和令牌
用户设备及其连接的VPN服务器的IP地址
连接时间戳
地理标签
设备和操作系统特征
从中将广告注入到免费用户的Web浏览器中的明显域
除了严重侵犯隐私外,该数据库还与总部位于香港的不明飞行物不保留日志的承诺背道而驰。VPN提供商通过将数据库移至其他位置来进行响应,但再次未能正确保护数据库。不久之后,喵喵袭击将其扑灭。
UFO的代表没有立即回复一封寻求评论的电子邮件。
从那时起,喵和类似的攻击已经破坏了1000多个其他数据库。在这篇文章上线之时,Shodan计算机搜索网站显示,Meow破坏了987个ElasticSearch和70个MongoDB实例。另一起不太恶意的攻击用字符串“ university_cybersec_experiment” 标记了其他616个ElasticSearch,MongoDB和Cassandra文件。在这种情况下,攻击者似乎在向数据库维护者表明文件容易受到查看或删除。
纯娱乐
这并不是攻击者第一次针对不安全的数据库,因为随着来自亚马逊,微软和其他提供商的云计算服务的日益广泛使用,这种数据库变得越来越普遍。在某些情况下,其动机是通过勒索软件球拍赚钱。在其他情况下(包括当前的Meow攻击),数据被清除掉而没有勒索软件说明或任何其他解释。当前的攻击中唯一留下的只有“喵”一词。
一个受到Meow攻击影响的数据库。
迪亚琴科对我说:“我认为,在大多数(后者)案件中,攻击背后的恶意行为者只是出于娱乐目的而这样做,因为他们可以并且因为这样做确实很简单。” “因此,这是对行业和公司的又一个警钟,它们忽略了网络卫生,眨眼间就丢失了其数据和客户数据。”
作为安全公司Comparitech的研究负责人,迪亚琴科(Diachenko)定期在Internet上扫描数据库,以发现由于没有密码保护而暴露信息的数据库。攻击者似乎正在运行类似的搜索,一旦他们确定了无需凭据即可进行修改的数据库,则攻击者将执行删除数据的脚本。他说,喵喵袭击已经进行了几天,没有丝毫放松的迹象。他说,他预计第二天受影响的数据库数量将增加一倍。
维护任何基于云的数据库的人员应确保根据提供商的指南对其进行保护。
