進行中的Meow攻擊已使超過1,000個數據庫崩潰卻沒有告訴任何人原因

根據過去一天的互聯網搜索，到目前為止，有1000多個不安全的數據庫在一次持續的攻擊中被永久刪除，使得“喵”一詞成為唯一的名片。

研究人員鮑勃·迪亞琴科(Bob Diachenko)于周二首次注意到了這一攻擊，當時他發現一個存儲著UFO VPN用戶詳細信息的數據庫已被破壞。UFO VPN那天已經成為新聞，因為這個世界可讀的數據庫公開了許多敏感的用戶信息，包括：

除了嚴重侵犯隱私外，該數據庫還與總部位于香港的UFO不保留任何日志的承諾相矛盾。VPN提供商通過將數據庫移至其他位置來進行響應，但再次未能正確保護數據庫。不久之后，喵喵襲擊將其撲滅。

UFO的代表沒有立即回復一封尋求評論的電子郵件。

從那時起，喵和類似的攻擊已經破壞了1000多個其他數據庫。在這篇文章上線之時，Shodan計算機搜索網站顯示，Meow破壞了987個ElasticSearch和70個MongoDB實例。另一種惡意程度較低的攻擊用字符串“ university_cybersec_experiment” 標記了其他616個ElasticSearch，MongoDB和Cassandra文件。在這種情況下，攻擊者似乎向數據庫維護者表明，文件很容易被查看或刪除。

純娛樂

攻擊者已經不是第一次針對不安全的數據庫了，隨著來自亞馬遜，微軟和其他提供商的云計算服務的日益廣泛使用，這種數據庫變得越來越普遍。在某些情況下，其動機是通過勒索軟件球拍賺錢。在其他情況下(包括當前的Meow攻擊)，數據被清除掉而沒有勒索軟件說明或任何其他解釋。當前攻擊中唯一留下的是“喵”一詞。

一個受到Meow攻擊影響的數據庫。

一個受到Meow攻擊影響的數據庫。

迪亞琴科告訴我：“我認為，在大多數(后者)案件中，攻擊背后的惡意行為者只是出于娛樂目的而這樣做，因為他們可以并且因為這樣做確實很簡單。” “因此，這是對行業和公司的又一個警鐘，它們忽略了網絡衛生，眨眼間就丟失了其數據和客戶數據。”

作為安全公司Comparitech的研究負責人，迪亞琴科(Diachenko)定期在Internet上掃描數據庫，以發現由于沒有密碼保護而暴露信息的數據庫。攻擊者似乎正在運行類似的搜索，一旦他們確定了無需憑據即可進行修改的數據庫，則攻擊者將執行刪除數據的腳本。他說，喵喵襲擊已經進行了幾天，沒有絲毫放松的跡象。他說，他預計受影響的數據庫數量將在第二天翻一番。

維護任何基于云的數據庫的人員應確保根據提供商的指南對其進行保護。