Vad är Meow Bot och hur kan starka lösenord hjälpa till att skydda dig mot den?

I början av juli upptäckte ett team av säkerhetsforskare under ledning av Bob Diachenko en databas full med 1,2 TB personlig användarinformation. Den innehöll allt från e-postmeddelanden och vanliga lösenord till namn, fysiska adresser, hem-IP: er och PayPal API-länkar. Databasen var tillgänglig från var som helst i världen och skyddades inte med ett lösenord. Efter en kort undersökning upptäckte experterna att det tillhör utvecklaren av sju relaterade VPN-applikationer. Det tog mycket längre tid än det borde ha gjort, men den 15 juli togs data slutligen offline.

Mindre än en vecka senare märkte Diachenko att det hade dykt upp igen. Den här gången bestämde dock någon att mer drastiska åtgärder måste vidtas för att säkerställa att säljaren av de kränkande apparna har noterat. Nämnda någon driver Meow Bot.

Meow Bot träffar osäkra databaser över hela världen

Hackarna hade hittat den exponerade databasen och hade skrivit över alla sina poster med slumpmässiga alfanumeriska strängar. Ordet "meow" fogades till varje korrupt skiva, vilket var lite ovanligt och fick forskarnas uppmärksamhet. När de använde en specialiserad sökmotor som heter Shodan upptäckte de att databasen som exponerades av VPN-applikationerna var långt ifrån den enda som drabbades av samma attack.

Nyhetswebbplatsen Cybersecurity Bleeping Computer hittade ursprungligen cirka 1 800 felkonfigurerade Elasticsearch- och MongoDB-databaser som drabbats av samma hacker, men inom bara några dagar växte antalet till nästan 4 000. Attackerna startades av ett automatiskt skript som gömde sig bakom en ProtonVPN IP.

Meow Bot var väl och verkligen på frifot, och det lyckades fånga allas uppmärksamhet. Detta var förresten hackarens mål.

Meow Bot handlar om att öka medvetenheten

Hackarna lämnar inte lösenanteckningar som kräver en summa pengar i utbyte mot att återställa uppgifterna, och det finns inga bevis som tyder på att de till och med laddar ner en kopia av dem innan de ersätter dem med gibberish och kattljud.

I motsats till detta har åtminstone Meow Bots skapare inget ekonomiskt eller något annat incitament för att göra detta. De verkar vara vaksamma cybersäkerhetsentusiaster som bara vill visa världen hur vanliga felkonfigurerade databaser egentligen är.

Faktum är att alltför många organisationer lägger känslig företags och personlig information i dåligt säkrade Elasticsearch- och MongoDB-databaser, och Bob Diachenko's senaste erfarenhet av läckande VPN-appar visar att ibland informera leverantören och visa dem sina misstag inte nödvändigtvis kommer att säkra uppgifterna.

Att helt förstöra databasen kommer troligen att ha en mer märkbar effekt. Men betyder det att Meow Bots operatörer förtjänar ett klapp på ryggen?

De människor som utför dessa typer av attacker benämns ofta "grå hatthacker". Det beror på att även om deras primära mål är att förbättra tillståndet för deras måls cybersäkerhet, är deras handlingar ofta på fel sida av lagen.

Att korruptera terabyte av exponerade data kommer sannolikt att öka medvetenheten kring problemet med dåligt konfigurerade databaser, och om inget annat kommer det att förhindra cyberbrottslingar från att få tag på informationen. Men samtidigt kan du inte argumentera med det faktum att manipulering med någon annans data är olagligt.

Det är ett stort moraliskt dilemma, och åsikter kommer sannolikt att delas. I slutändan är det enda vi kan hoppas på att nettoresultatet blir färre dåligt säkrade databaser.