什麼是喵叫機器人，強密碼如何幫助您保護自己？

7月初，由鮑勃·迪亞琴科（Bob Diachenko）領導的安全研究人員團隊發現了一個充滿1.2TB個人用戶信息的數據庫。它包含從電子郵件和純文本密碼到名稱，物理地址，家庭IP和PayPal API鏈接的所有內容。該數據庫可從世界任何地方訪問，並且不受密碼保護。經過簡短調查，專家們發現它屬於七個相關VPN應用程序的開發人員。它花費了原本應該花費的時間，但是在7月15日，數據終於脫機了。

不到一周後，迪亞琴科注意到它又出現了 。但是，這一次，有人決定需要採取更嚴厲的措施，以確保有問題的應用程序的供應商已經註意到。說有人操作喵喵機器人。

Meow Bot擊中了全世界不安全的數據庫

黑客找到了暴露的數據庫，並使用隨機的字母數字字符串覆蓋了所有記錄。每條腐敗的記錄都附有“喵”一詞，這有點不尋常，引起了研究人員的注意。當他們使用稱為Shodan的專門搜索引擎時，他們發現VPN應用程序公開的數據庫遠非受到同一攻擊影響的唯一數據庫。

網絡安全新聞網站Bleeping Computer最初發現大約1800個配置錯誤的Elasticsearch和MongoDB數據庫遭到同一位黑客的攻擊，但在短短幾天內，這個數字就增長到近4,000個。攻擊是由隱藏在ProtonVPN IP後面的自動化腳本發起的。

Meow Bot表現出色，而且確實處於鬆散狀態，並且成功吸引了所有人的注意。順便說一下，這就是黑客的目標。

Meow Bot旨在提高知名度

黑客們不會留下贖金要求索取一定數量的錢以換取恢復數據的信息，也沒有證據表明他們甚至在下載亂碼之前先將其下載，然後以亂七八糟的聲音和貓的噪音取代。

從表面上看，至少Meow Bot的創作者沒有這樣做的經濟或其他動機。他們似乎是警惕性的網絡安全狂熱者，只想向全世界展示配置錯誤的數據庫的真實情況。

確實，有太多組織將敏感的公司和個人信息存儲在安全性較差的Elasticsearch和MongoDB數據庫中，而鮑勃·迪亞琴科（Bob Diachenko）最近對洩漏的VPN應用程序的經驗表明，有時通知供應商並向他們表明他們的錯誤並不一定會保護數據。 。

完全破壞數據庫可能會產生更明顯的效果。但這是否意味著Meow Bot的操作員應該受到鼓舞？

進行這些類型的攻擊的人通常被稱為“灰色帽子黑客”。這是因為，儘管他們的主要目標是改善目標網絡安全的狀況，但他們的行為通常是錯誤的。

數兆兆字節的公開數據損壞可能會提高人們對數據庫配置不佳問題的認識，並且，如果沒有其他措施，它將阻止網絡犯罪分子獲取信息。但是，與此同時，您不能反對篡改他人數據是非法的事實。

這是一個很大的道德困境，意見可能會分歧。最後，我們唯一希望的是，最終結果將是安全性差的數據庫更少。