Attacke auf 4.000 Datenbanken

Eset_News
Anzeige

Beitrag teilen

„Meow“‑Angriffe löschen fast 4.000 ungesicherte Datenbanken. Die Angreifer und ihre Absichten sind bisher unbekannt, doch zeigen sie erneut die Risiken mangelnder Datensicherheit auf.

In den letzten Tagen wurden tausende ungesicherte Datenbanken automatisiert angegriffen und die gespeicherten Daten gelöscht. Die Attacken werden als „Meow“-Angriffe bezeichnet, da die Daten unter anderem mit der Zeichenfolge „Meow“ überschrieben werden. Darüber hinaus wird keine Erklärung für die Datenzerstörung hinterlassen.

Anzeige

Wie eine Suche in Shodan zeigt, haben sich die „Meow“-Angriffe in den letzten Tagen ausgeweitet. Mittlerweile wurden fast 4.000 Datenbanken gelöscht. Mehr als 97% der Angriffe gelten Elasticsearch- und MongoDB-Datenbanken, daneben wurden aber auch andere Systeme wie Cassandra, CouchDB, Redis, Hadoop, Jenkins und Apache ZooKeeper angegriffen. Nach Erkenntnissen eines Sicherheitsforschers auf Twitter, wurden die Angriffe über IP-Adressen von ProtonVPN durchgeführt. Proton versprach daraufhin: „Wir prüfen dies und werden jegliche Nutzung von ProtonVPN blockieren, die gegen unsere Allgemeinen Geschäftsbedingungen verstößt.“

Einer der ersten bekannt gewordenen Meow-Angriffe zielte auf die Elasticsearch-Datenbank eine VPN-Anbieters, der erst kürzlich in die Schlagzeilen geraten war. Über die ungesicherte Datenbank, die von Sicherheitsforscher Bob Diachenko entdeckt wurde, waren offensichtlich Daten von über 20 Millionen Benutzern von 7 VPN-Diensten zugänglich.

Anzeige

Mehr dazu bei ESET  WeLiveSecurity.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Hack: 150.000 Sicherheitskameras angezapft

Bei einem Cyberangriff auf den Sicherheitskamera-Hersteller Verkada, wurden die Daten von über 150.000 Kameras – mit Live-Feeds in Krankenhäusern, Schulen, ➡ Weiterlesen

SolarWinds-Hack: Kaspersky findet Code-Ähnlichkeiten

SolarWinds-Hack: Die Experten von Kaspersky finden Code-Ähnlichkeiten zwischen Sunburst-Malware und Kazuar-Backdoor. Die Experten von Kaspersky haben spezifische Code-Ähnlichkeiten zwischen Sunburst ➡ Weiterlesen

Kontaktlose Visa‑Zahlung ausgetrickst

Eine Sicherheitslücke ermöglicht die Umgehung der PIN‑Abfrage bei einer kontaktlosen Visa‑Zahlung. Forscher der ETH Zürich haben eine Schwachstelle entdeckt, mit ➡ Weiterlesen

Smartes Türschloss mit Tücken

Das Smarte Türschloss Smart Lock Pro der Marke August gibt laut Bitdefender unzureichend gesichert und gibt so das WLAN-Passwort preis. ➡ Weiterlesen