- Il confronto
- Tutorial
- Fai attenzione, il tuo database insicuro potrebbe essere sul punto di "miagolare"
I database non sicuri esposti sul web pubblico vengono nuovamente attaccati, ma questa volta cadono vittime di attacchi automatizzati "miao" che cancellano i loro dati senza alcuna spiegazione e nemmeno una richiesta di riscatto. Questa nuova ondata di attacchi è iniziata di recente e le istanze Elasticsearch e MongoDB vengono attaccate da un utente malintenzionato sconosciuto. I ricercatori di sicurezza hanno reagito di conseguenza e ora stanno cercando database esposti in modo da poter avvisare i loro proprietari prima che diventino "miao". Il provider VPN con sede a Hong Kong UFO VPN è l'ultimo esempio di un'azienda il cui database Elasticsearch è stato colpito da un attacco miao. Bob Diachenko di Comparitech ha scoperto il database non sicuro all'inizio di luglio e ha informato l'azienda. UFO VPN ha quindi adottato misure per proteggere il proprio database. Tuttavia, cinque giorni dopo, i dati sono stati nuovamente esposti. In quel momento il database era "mewy" e quasi tutti i record in esso contenuti furono cancellati.
Meow attacca
Questi nuovi attacchi al database "meow" sono stati osservati per la prima volta dai ricercatori solo pochi giorni fa. Finora non è chiaro se questi attacchi siano stati lanciati da un hacker che cercava di danneggiare le aziende che non erano riuscite a proteggere i propri database o da un vigilante che cercava di dare loro una lezione. In ogni caso, gli attacchi Meow sono molto gravi e le aziende colpite rischiano di perdere tutti i propri dati non protetti. Oltre a Diachenko, anche il presidente della fondazione no-profit GDI, Victor Gevers, ha osservato questo tipo di attacchi in natura. Gevers ha detto a BleepingComputer che l'autore degli attacchi stava prendendo di mira anche i database MongoDB esposti e tentando di cancellarne il maggior numero possibile. Poiché le fughe di dati da istanze Elasticsearch e MongoDB non protette sul Web pubblico sono diminuite negli ultimi anni e i proprietari di database hanno adottato misure per proteggere meglio i propri dati, molte informazioni sensibili sono ancora esposte online. . Se tu o la tua azienda disponete di un database online, è essenziale adottare misure immediate per garantire che il database sia sicuro per evitare di cadere vittima di un attacco "miao". Tramite computer che suona