Mi a Meow Bot és hogyan segíthetnek az erős jelszavak megvédeni magukat ezzel szemben?
Július elején egy Bob Diachenko által vezetett biztonsági kutatók egy csoportja felfedezett egy adatbázist, amely teljes 1,2 TB-os személyes felhasználói információt tartalmaz. Bármit tartalmazott, az e-mailektől és a szöveges jelszavaktól kezdve a nevekig, a fizikai címektől, az otthoni IP-címektől és a PayPal API-linkektől. Az adatbázis a világ bármely pontjáról elérhető volt, és nem volt jelszóval védett. Rövid vizsgálat után a szakértők felfedezték, hogy hét kapcsolódó VPN alkalmazás fejlesztőjéhez tartozik. Sokkal hosszabb ideig tartott, mint amennyire kellett volna, de július 15-én az adatokat végül offline állapotba helyezték.
Kevesebb mint egy héttel később Diachenko észrevette, hogy ismét megjelenik. Ezúttal azonban valaki úgy döntött, hogy drasztikusabb intézkedéseket kell tenni annak biztosítása érdekében, hogy a jogsértő alkalmazások eladója tudomásul veszi. Az említett valaki üzemelteti a Meow Botot.
A Meow Bot nem biztonságos adatbázisokat keres a világ minden tájáról
A hackerek megtalálták a feltárt adatbázist, és minden rekordját véletlenszerű alfanumerikus karakterláncokkal írták felül. Minden egyes sérült rekordhoz csatolták a "miau" szót, ami kissé szokatlan volt és felhívta a kutatók figyelmét. Amikor Shodan nevű speciális keresőmotorot használtak, rájöttek, hogy a VPN-alkalmazások által feltárt adatbázis messze nem az egyetlen, amelyet ugyanaz a támadás sújt.
A kiberbiztonsági hírportál, a Bleeping Computer kezdetben körülbelül 1800 tévesen konfigurált Elasticsearch és MongoDB adatbázist talált ugyanabban a hackerben, de néhány nap alatt ez a szám közel 4000-re nőtt. A támadásokat egy automatikus szkript indította el, amely egy ProtonVPN IP mögött rejtőzött.
Meow Bot jól és valóban laza volt, és sikerült mindenki figyelmét felkeltenie. Egyébként ez volt a hackerek célja.
Miau Bot célja a figyelem felkeltése
A hackerek nem hagynak váltságdíjat, és pénzösszeget követelnek az adatok helyreállításáért cserébe, és nincs semmi bizonyíték arra, hogy még letöltötték volna annak egy példányát, mielőtt cserélnék a zümmögés és macskazajokra.
Legalábbis ennek ellenére a Meow Bot alkotóinak nincs pénzügyi vagy egyéb ösztönzése ennek megtételére. Úgy tűnik, hogy éber kiberbiztonsági rajongók, akik csak meg akarják mutatni a világnak, milyen valójában a tévesen konfigurált adatbázisok.
Valójában túl sok szervezet érzékeny vállalati és személyes információkat helyez a gyengén biztonságos Elasticsearch és MongoDB adatbázisokba, és Bob Diachenko a szivárgó VPN alkalmazásokkal kapcsolatos legújabb tapasztalatai azt mutatják, hogy néha az eladó tájékoztatása és a hibájuk bemutatása nem feltétlenül jelenti az adatok biztonságát..
Az adatbázis teljes megsérülése valószínűleg észrevehetőbb hatást gyakorol. De ez azt jelenti-e, hogy a Meow Bot operátorai megérdemelnek egy pat-ot a hátulján?
Az embereket, akik ilyen típusú támadásokat hajtanak végre, gyakran "szürke kalap hackereknek" hívják. Ennek oka az, hogy bár elsődleges célja a célpontjaik kiberbiztonságának javítása, cselekedeteik gyakran a törvény rossz oldalán vannak.
A tárolt adatok terabájtainak megrongálása valószínűleg felhívja a figyelmet a rosszul konfigurált adatbázisok problémájára, és ha semmi más, akkor megakadályozza, hogy a számítógépes bűnözők kezet kapjanak az információkkal. Ugyanakkor nem vitathatja azt a tényt, hogy valaki más adatainak megsértése jogellenes.
Ez egy nagy erkölcsi dilemma, és a vélemények valószínűleg megoszlanak. Végül az egyetlen dolog, amire remélhetünk, az, hogy a nettó eredmény kevesebb rosszul védett adatbázist eredményez.