"Miyav" saldırıları, yaklaşık 4.000 güvenli olmayan veritabanını siliyor. Saldırganlar ve niyetleri hala bilinmiyor, ancak yetersiz veri güvenliğinin risklerini bir kez daha gösteriyorlar.
Son birkaç gün içinde binlerce güvenli olmayan veritabanı otomatik olarak saldırıya uğradı ve saklanan veriler silindi. Diğer şeylerin yanı sıra verilerin üzerine "miyav" karakter dizisi yazıldığı için saldırılara "miyav" saldırıları denir. Ayrıca, veri imhası için herhangi bir açıklama bırakılmamaktadır.
Shodan'da yapılan bir aramanın gösterdiği gibi, "miyav" saldırıları son günlerde arttı. Neredeyse 4.000 veritabanı silindi. Saldırıların %97'sinden fazlası Elasticsearch ve MongoDB veritabanlarını hedef alıyor ancak Cassandra, CouchDB, Redis, Hadoop, Jenkins ve Apache ZooKeeper gibi diğer sistemler de hedef alındı. Twitter'daki bir güvenlik araştırmacısına göre, saldırılar ProtonVPN IP adresleri üzerinden gerçekleştirildi. Proton daha sonra, "ProtonVPN'in Hizmet Şartlarımızı ihlal eden her türlü kullanımını araştırıyoruz ve engelleyeceğiz" sözünü verdi.
Bilinen ilk Meow saldırılarından biri, son zamanlarda manşetlere çıkan bir VPN sağlayıcısının Elasticsearch veritabanını hedef aldı. Görünüşe göre 20 VPN hizmetinin 7 milyondan fazla kullanıcısının verilerine, güvenlik araştırmacısı Bob Diachenko tarafından keşfedilen güvenli olmayan veritabanı aracılığıyla erişilebiliyordu.
ESET WeLiveSecurity.com'da daha fazla bilgi edinin
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.