"म्याऊ" हमले लगभग 4.000 असुरक्षित डेटाबेस मिटा देते हैं। हमलावर और उनके इरादे अभी भी अज्ञात हैं, लेकिन वे एक बार फिर अपर्याप्त डेटा सुरक्षा के जोखिम दिखाते हैं।
पिछले कुछ दिनों में, हजारों असुरक्षित डेटाबेसों पर स्वचालित रूप से हमला किया गया है और संग्रहीत डेटा को हटा दिया गया है। हमलों को "म्याऊ" हमलों के रूप में संदर्भित किया जाता है क्योंकि अन्य बातों के अलावा, डेटा वर्ण स्ट्रिंग "म्याऊ" के साथ ओवरराइट किया जाता है। इसके अलावा, डेटा विनाश के लिए कोई स्पष्टीकरण नहीं छोड़ा गया है।
Shodan शो की खोज के रूप में, "म्याऊ" हमले हाल के दिनों में बढ़ गए हैं। लगभग 4.000 डेटाबेस अब हटा दिए गए हैं। 97% से अधिक हमले Elasticsearch और MongoDB डेटाबेस को लक्षित करते हैं, लेकिन Cassandra, CouchDB, Redis, Hadoop, Jenkins, और Apache ZooKeeper जैसी अन्य प्रणालियों को भी लक्षित किया गया था। ट्विटर पर एक सुरक्षा शोधकर्ता के अनुसार, प्रोटॉन वीपीएन आईपी पतों के माध्यम से हमले किए गए थे। प्रोटॉन ने तब वादा किया था, "हम जांच कर रहे हैं और हमारी सेवा की शर्तों का उल्लंघन करने वाले प्रोटॉन वीपीएन के किसी भी उपयोग को रोक देंगे।"
पहले ज्ञात म्याऊ हमलों में से एक वीपीएन प्रदाता के इलास्टिक्स खोज डेटाबेस को लक्षित करता था जो हाल ही में सुर्खियों में आया था। सुरक्षा शोधकर्ता बॉब डियाचेंको द्वारा खोजे गए असुरक्षित डेटाबेस के माध्यम से 20 वीपीएन सेवाओं के 7 मिलियन से अधिक उपयोगकर्ताओं का डेटा स्पष्ट रूप से सुलभ था।
ESET WeLiveSecurity.com पर और जानें
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।