Meowボットとは何ですか?強力なパスワードはどのようにしてそれから身を守るのに役立ちますか?
7月初旬、ボブ・ディアチェンコ率いるセキュリティ研究者のチームが、1.2TBの個人ユーザー情報でいっぱいのデータベースを発見しました。メールやプレーンテキストのパスワードから、名前、物理アドレス、ホームIP、PayPal APIリンクまで、あらゆるものが含まれていました。データベースは世界中のどこからでもアクセスでき、パスワードで保護されていませんでした。短時間の調査の結果、専門家はそれが7つの関連するVPNアプリケーションの開発者に属していることを発見しました。必要以上に時間がかかりましたが、7月15日にようやくデータがオフラインになりました。
1週間も経たないうちに、ディアチェンコはそれが再び現れたことに気づきました 。しかし今回は、問題のアプリのベンダーが注意を払うようにするために、もっと徹底的な対策を講じる必要があると誰かが決めました。誰かがニャーボットを操作していると述べた。
Meow Botが世界中の安全でないデータベースにアクセス
ハッカーは公開されたデータベースを特定し、すべてのレコードをランダムな英数字の文字列で上書きしました。 「ニャー」という言葉がすべての破損したレコードに追加されましたが、これは少し珍しく、研究者の注意を引きました。 Shodanと呼ばれる特殊な検索エンジンを使用したところ、VPNアプリケーションによって公開されたデータベースは、同じ攻撃の影響を受ける唯一のものではないことがわかりました。
サイバーセキュリティニュースのウェブサイトであるBleeping Computerは、最初、同じハッカーによって約1,800の誤って設定されたElasticsearchデータベースとMongoDBデータベースがヒットしたことを発見しましたが、ほんの数日でこの数は4,000近くにまで増加しました。攻撃は、ProtonVPN IPの背後に隠れていた自動化スクリプトによって開始されました。
Meow Botはよく、本当にルーズでした、そしてそれは何とかみんなの注意を引くことができました。ちなみに、これはハッカーの目標でした。
ニャーボットはすべての意識を高めることです
ハッカーは、データの復元と引き換えに金銭を要求する身代金のメモを残していません。また、意味不明な猫のノイズに置き換える前に、コピーをダウンロードすることさえ示唆している証拠はありません。
一見すると、Meow Botの作成者には、これを行うための金銭的またはその他のインセンティブがありません。彼らは、よく誤設定されたデータベースが実際にどれほど一般的であるかを世界に示すことだけを望む自警団のサイバーセキュリティ愛好家のようです。
実際、あまりに多くの組織が機密性の低いElasticsearchおよびMongoDBデータベースに機密の企業情報および個人情報を入れており、漏えいVPNアプリに関するボブディアチェンコの最近の経験は、ベンダーに知らせて間違いを示すことが必ずしもデータを保護するとは限らないことを示しています。 。
データベースを完全に破壊すると、より顕著な影響が出る可能性があります。しかし、それはMeow Botのオペレーターが背中を叩くに値することを意味するのでしょうか?
これらのタイプの攻撃を実行する人々は、「グレイハットハッカー」と呼ばれることがよくあります。これは、彼らの主な目標はターゲットのサイバーセキュリティの状態を改善することですが、彼らの行動は法律の間違った側面にあることが多いためです。
テラバイト単位の公開データが破損すると、データベースの設定が不適切であるという問題に対する認識が高まり、サイバー犯罪者が情報を入手するのを防ぐことができます。ただし、同時に、他人のデータを改ざんすることは違法であるという事実に異議を唱えることはできません。
それは大きな道徳的ジレンマであり、意見は分かれる可能性があります。結局、私たちが期待できる唯一のことは、最終的には安全性の低いデータベースが少なくなることです。