Таинственные хакеры уничтожили записи десятков незащищенных баз данных

Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.

Одной из жертв так называемых meow-атак стала база данных Elasticsearch, принадлежащая VPN-провайдеру из Гонконга UFO VPN. UFO VPN утверждал, что не хранил логи пользовательских сессий, однако база данных с конфиденциальной информацией была обнаружена исследователем безопасности Бобом Дьяченко (Bob Diachenko). Базу данных убрали из Сети 15 июля, однако она вновь стала доступной через пять дней по другому IP-адресу. Во второй раз владелец базы данных не получил никаких предупреждений и почти все записи были уничтожены.

Как сообщил Дьяченко изданию BleepingComputer, в настоящее время мало что известно о злоумышленниках или их намерениях. Атака представляет собой автоматизированный скрипт, «полностью перезаписывающий или уничтожающий данные».

Издание BleepingComputer предполагает, что за атаками стоит некий хакер , который таким образом хочет «преподать урок» владельцам незащищенных баз данных.