什么是喵叫机器人,强密码如何帮助您保护自己?
7月初,由鲍勃·迪亚琴科(Bob Diachenko)领导的安全研究人员团队发现了一个充满1.2TB个人用户信息的数据库。它包含从电子邮件和纯文本密码到名称,物理地址,家庭IP和PayPal API链接的所有内容。该数据库可从世界任何地方访问,并且不受密码保护。经过简短调查,专家们发现它属于七个相关VPN应用程序的开发人员。它花费了原本应该花费的时间,但是在7月15日,数据终于脱机了。
不到一周后,迪亚琴科注意到它又出现了 。但是,这一次,有人决定需要采取更严厉的措施,以确保有问题的应用程序的供应商已经注意到。说有人操作喵喵机器人。
Meow Bot击中了全世界不安全的数据库
黑客找到了暴露的数据库,并使用随机的字母数字字符串覆盖了所有记录。每条腐败的记录都附有“喵”一词,这有点不寻常,引起了研究人员的注意。当他们使用称为Shodan的专门搜索引擎时,他们发现VPN应用程序公开的数据库远非受到同一攻击影响的唯一数据库。
网络安全新闻网站Bleeping Computer最初发现大约1800个配置错误的Elasticsearch和MongoDB数据库遭到同一位黑客的攻击,但在短短几天内,这个数字就增长到近4,000个。攻击是由隐藏在ProtonVPN IP后面的自动化脚本发起的。
Meow Bot表现出色,而且确实处于松散状态,并且成功吸引了所有人的注意。顺便说一下,这就是黑客的目标。
Meow Bot旨在提高人们的知名度
黑客们不会留下赎金要求索取一定数量的钱以换取恢复数据的信息,也没有证据表明他们甚至在下载乱码之前先将其下载,然后以乱七八糟的声音和猫的噪音取代。
从表面上看,至少Meow Bot的创作者没有这样做的经济或其他动机。他们似乎是警惕性的网络安全狂热者,只想向全世界展示配置错误的数据库的真实情况。
确实,有太多组织将敏感的公司和个人信息存储在安全性较差的Elasticsearch和MongoDB数据库中,而鲍勃·迪亚琴科(Bob Diachenko)最近对泄漏的VPN应用程序的经验表明,有时通知供应商并向他们表明他们的错误并不一定会保护数据。 。
完全破坏数据库可能会产生更明显的效果。但这是否意味着Meow Bot的操作员应该受到鼓舞?
进行这些类型的攻击的人通常被称为“灰色帽子黑客”。这是因为,尽管他们的主要目标是改善目标网络安全的状况,但他们的行为通常是错误的。
数兆兆字节的公开数据损坏可能会提高人们对数据库配置不佳问题的认识,并且,如果没有其他措施,它将阻止网络犯罪分子获取信息。但是,与此同时,您不能反对篡改他人数据是非法的事实。
这是一个很大的道德困境,意见可能会分歧。最后,我们唯一希望的是,最终结果将是安全性差的数据库更少。