Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Таинственные хакеры уничтожили записи десятков незащищенных баз данных

24/07/20

hack62-3Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.

Одной из жертв так называемых meow-атак стала база данных Elasticsearch, принадлежащая VPN-провайдеру из Гонконга UFO VPN. UFO VPN утверждал, что не хранил логи пользовательских сессий, однако база данных с конфиденциальной информацией была обнаружена исследователем безопасности Бобом Дьяченко (Bob Diachenko). Базу данных убрали из Сети 15 июля, однако она вновь стала доступной через пять дней по другому IP-адресу. Во второй раз владелец базы данных не получил никаких предупреждений и почти все записи были уничтожены.

Как сообщил Дьяченко изданию BleepingComputer, в настоящее время мало что известно о злоумышленниках или их намерениях. Атака представляет собой автоматизированный скрипт, «полностью перезаписывающий или уничтожающий данные».

Издание BleepingComputer предполагает, что за атаками стоит некий хакер, который таким образом хочет «преподать урок» владельцам незащищенных баз данных.

Темы:ПреступленияBleeping Computerбазы данных
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...