24/07/20
Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.
Одной из жертв так называемых meow-атак стала база данных Elasticsearch, принадлежащая VPN-провайдеру из Гонконга UFO VPN. UFO VPN утверждал, что не хранил логи пользовательских сессий, однако база данных с конфиденциальной информацией была обнаружена исследователем безопасности Бобом Дьяченко (Bob Diachenko). Базу данных убрали из Сети 15 июля, однако она вновь стала доступной через пять дней по другому IP-адресу. Во второй раз владелец базы данных не получил никаких предупреждений и почти все записи были уничтожены.
Как сообщил Дьяченко изданию BleepingComputer, в настоящее время мало что известно о злоумышленниках или их намерениях. Атака представляет собой автоматизированный скрипт, «полностью перезаписывающий или уничтожающий данные».
Издание BleepingComputer предполагает, что за атаками стоит некий хакер, который таким образом хочет «преподать урок» владельцам незащищенных баз данных.
