Os ataques "Meow" limpam quase 4.000 bancos de dados não seguros. Os invasores e suas intenções ainda são desconhecidos, mas eles mostram mais uma vez os riscos da segurança insuficiente dos dados.
Nos últimos dias, milhares de bancos de dados não seguros foram atacados automaticamente e os dados armazenados foram excluídos. Os ataques são referidos como ataques "miau" porque os dados são substituídos pela cadeia de caracteres "miau", entre outras coisas. Além disso, nenhuma explicação é deixada para a destruição de dados.
Como mostra uma busca em Shodan, os ataques de "miau" aumentaram nos últimos dias. Quase 4.000 bancos de dados já foram excluídos. Mais de 97% dos ataques visam os bancos de dados Elasticsearch e MongoDB, mas outros sistemas como Cassandra, CouchDB, Redis, Hadoop, Jenkins e Apache ZooKeeper também foram visados. De acordo com um pesquisador de segurança no Twitter, os ataques foram realizados por meio de endereços IP do ProtonVPN. A Proton então prometeu: "Estamos investigando e bloquearemos qualquer uso do ProtonVPN que viole nossos Termos de Serviço".
Um dos primeiros ataques conhecidos do Meow teve como alvo o banco de dados Elasticsearch de um provedor de VPN que recentemente chegou às manchetes. Dados de mais de 20 milhões de usuários de 7 serviços VPN foram aparentemente acessíveis por meio do banco de dados não seguro descoberto pelo pesquisador de segurança Bob Diachenko.
Saiba mais em ESET WeLiveSecurity.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.