据过去一天的互联网搜索显示，在持续的攻击中，超过1000个不安全的数据库被永久删除，“喵”一词成了唯一的标志。

 

这次攻击首先引起了研究员鲍勃·迪亚琴科的注意，沐鸣开户测速他在周二发现一个存储UFO VPN用户信息的数据库被破坏。UFO VPN当天就上了新闻，因为这个世界可读的数据库暴露了大量的敏感用户信息，包括:

 

帐户密码为纯文本

 

VPN会话秘密和令牌

 

用户设备和它们连接的VPN服务器的IP地址

 

连接时间戳

 

行程

 

设备和操作系统特性

 

广告被注入免费用户网络浏览器的明显域名

 

除了严重侵犯隐私外，该数据库还违背了香港UFO不保留日志的承诺。VPN提供商的回应是将数据库移动到另一个位置，沐鸣开户测速但再次未能正确保护它。没过多久，猫叫就把它消灭了。

 

UFO的代表没有立即回复寻求评论的电子邮件。

 

从那以后，“喵”和类似的攻击已经摧毁了1000多个其他数据库。在这篇文章发布的时候，Shodan计算机搜索网站显示有987个ElasticSearch和70个MongoDB实例被Meow攻击。另一个恶意程度较低的攻击用字符串“university_cybersec_experiment”标记了额外的616个ElasticSearch、MongoDB和Cassandra文件。在这种情况下，攻击者似乎是在向数据库维护人员证明，这些文件很容易被查看或删除。

 

只是为了好玩

 

这并不是攻击者第一次攻击不安全的数据库，随着亚马逊、微软和其他提供商越来越多地使用云计算服务，这种数据库已经变得越来越普遍。在某些情况下，动机是通过勒索软件赚钱。在其他情况下，包括目前的猫叫攻击，数据被简单地删除，没有勒索记录或任何其他解释。现在的攻击只留下了“喵”这个词。

 

一个受喵攻击影响的数据库。

 

一个受喵攻击影响的数据库。

 

“我认为，在大多数(后一种)案件中，幕后的恶意分子只是为了好玩才这么做，因为他们可以这么做，而且真的很简单，沐鸣开户测速”Diachenko告诉我。“因此，这对那些忽视网络卫生、转眼之间就丢失了自己和客户数据的行业和公司来说，是又一记警钟。”

 

作为安全公司Comparitech的研究主管，Diachenko经常扫描互联网上的数据库，寻找那些由于没有密码保护而暴露信息的数据库。攻击者似乎也在运行类似的搜索，一旦他们识别出可以在没有凭证的情况下修改的数据库，攻击者就会执行删除数据的脚本。他说，猫叫攻击已经持续了几天，而且没有停止的迹象。他说，他预计受影响的数据库数量将在第二天翻一番。

 

维护任何基于云的数据库的人都应该根据提供商的指导方针确保它们受到保护。