根據(jù)過(guò)去一天的互聯(lián)網(wǎng)搜索，到目前為止，有1000多個(gè)不安全的數(shù)據(jù)庫(kù)在一次持續(xù)的攻擊中被永久刪除，使得“喵”一詞成為唯一的名片。

研究人員鮑勃·迪亞琴科(Bob Diachenko)于周二首次注意到了這一攻擊，當(dāng)時(shí)他發(fā)現(xiàn)一個(gè)存儲(chǔ)著UFO VPN用戶詳細(xì)信息的數(shù)據(jù)庫(kù)已被破壞。UFO VPN那天已經(jīng)成為新聞，因?yàn)檫@個(gè)世界可讀的數(shù)據(jù)庫(kù)公開(kāi)了許多敏感的用戶信息，包括：

除了嚴(yán)重侵犯隱私外，該數(shù)據(jù)庫(kù)還與總部位于香港的UFO不保留任何日志的承諾相矛盾。VPN提供商通過(guò)將數(shù)據(jù)庫(kù)移至其他位置來(lái)進(jìn)行響應(yīng)，但再次未能正確保護(hù)數(shù)據(jù)庫(kù)。不久之后，喵喵襲擊將其撲滅。

UFO的代表沒(méi)有立即回復(fù)一封尋求評(píng)論的電子郵件。

從那時(shí)起，喵和類似的攻擊已經(jīng)破壞了1000多個(gè)其他數(shù)據(jù)庫(kù)。在這篇文章上線之時(shí)，Shodan計(jì)算機(jī)搜索網(wǎng)站顯示，Meow破壞了987個(gè)ElasticSearch和70個(gè)MongoDB實(shí)例。另一種惡意程度較低的攻擊用字符串“ university_cybersec_experiment” 標(biāo)記了其他616個(gè)ElasticSearch，MongoDB和Cassandra文件。在這種情況下，攻擊者似乎向數(shù)據(jù)庫(kù)維護(hù)者表明，文件很容易被查看或刪除。

純娛樂(lè)

攻擊者已經(jīng)不是第一次針對(duì)不安全的數(shù)據(jù)庫(kù)了，隨著來(lái)自亞馬遜，微軟和其他提供商的云計(jì)算服務(wù)的日益廣泛使用，這種數(shù)據(jù)庫(kù)變得越來(lái)越普遍。在某些情況下，其動(dòng)機(jī)是通過(guò)勒索軟件球拍賺錢。在其他情況下(包括當(dāng)前的Meow攻擊)，數(shù)據(jù)被清除掉而沒(méi)有勒索軟件說(shuō)明或任何其他解釋。當(dāng)前攻擊中唯一留下的是“喵”一詞。

一個(gè)受到Meow攻擊影響的數(shù)據(jù)庫(kù)。

一個(gè)受到Meow攻擊影響的數(shù)據(jù)庫(kù)。

迪亞琴科告訴我：“我認(rèn)為，在大多數(shù)(后者)案件中，攻擊背后的惡意行為者只是出于娛樂(lè)目的而這樣做，因?yàn)樗麄兛梢圆⑶乙驗(yàn)檫@樣做確實(shí)很簡(jiǎn)單。” “因此，這是對(duì)行業(yè)和公司的又一個(gè)警鐘，它們忽略了網(wǎng)絡(luò)衛(wèi)生，眨眼間就丟失了其數(shù)據(jù)和客戶數(shù)據(jù)。”

作為安全公司Comparitech的研究負(fù)責(zé)人，迪亞琴科(Diachenko)定期在Internet上掃描數(shù)據(jù)庫(kù)，以發(fā)現(xiàn)由于沒(méi)有密碼保護(hù)而暴露信息的數(shù)據(jù)庫(kù)。攻擊者似乎正在運(yùn)行類似的搜索，一旦他們確定了無(wú)需憑據(jù)即可進(jìn)行修改的數(shù)據(jù)庫(kù)，則攻擊者將執(zhí)行刪除數(shù)據(jù)的腳本。他說(shuō)，喵喵襲擊已經(jīng)進(jìn)行了幾天，沒(méi)有絲毫放松的跡象。他說(shuō)，他預(yù)計(jì)受影響的數(shù)據(jù)庫(kù)數(shù)量將在第二天翻一番。

維護(hù)任何基于云的數(shù)據(jù)庫(kù)的人員應(yīng)確保根據(jù)提供商的指南對(duì)其進(jìn)行保護(hù)。