TOP

KYBEZ

Je vaše databáze v bezpečí nebo ji zničilo mňoukání?

Meow (česky: mňau), je jediné slovo, které zůstává v záznamech nezabezpečených databázích po průchodu nového meow bota.
Jste si jistí, že nevymňoukne i tu vaší?

Bezpečnost nebo mňoukání

Meow bot se soustředí na otevřené, z internetu dostupné databáze do nichž se dá dostat volně bez jakéhokoliv systému přihlášení či ověření uživatele.
Pokud meow bot takovou databázi objeví, změní všechny údaje na slovo “meow”. Počet zničených databází podle nástroje Shodan již přesáhl 1 800.
Nejvíce počet tvoří napadení skrze Elasticsearch velkým odstupem následují MongoDB, a pak další aplikace jako Redis, FTP či CoachDB.

 

 

 

Jaká kočka ničí databáze? 

Viník se zatím nepřihlásil. Ale bezpečnostní komunita spekuluje, že jednalo o etického hackera, kterému přetekly nervy s nezabezpečenými databázemi.
Jeho východisko bylo jednoduché – zničit je. To nikomu neublíží a zároveň donutí vlastníka si je do budoucna lépe zabezpečit.

Jak je na tom v oblasti databází vaše organizace? Jste si jistí, že nezničí kočičí statistiku?

 

Zdroje: https://www.bleepingcomputer.com , https://cloudsek.com , https://www.forbes.com

Mohlo by Vás zajímat: