Cuộc tấn công "Meow" đã khiến hơn 1.000 dữ liệu bị xóa sạch

Thứ năm, 23/07/2020 15:49 PM - 0 Trả lời

(CLO) Các dữ liệu không được bảo mật đã bị hacker xâm nhập và xóa, sau đó thông điệp mà hacker để lại là "Meow" (tiếng mèo kêu).

Báo Công luận

Nhóm nghiên cứu bảo mật Comparitech đã phát hiện ra cuộc tấn công "Meow"

Cuộc tấn công này đã được phát hiện trước đó vào ngày 21/7 bởi nhà nghiên cứu Bob Diachenko, trưởng nhóm nghiên cứu hãng bảo mật Comparitech. Hacker đã bị nhóm nghiên cứu phát hiện khi xâm nhập cơ sở dữ liệu của UFO VPN - dịch vụ truy cập mạng riêng ảo (VPN) đến từ Hong Kong.

Cơ sở dữ liệu này có các thông tin bảo mật như mật khẩu đăng nhập bằng văn bản thô, token truy cập VPN, địa chỉ IP người dùng, máy chủ VPN, thời gian kết nối, vị trí, thông tin thiết bị và hệ điều hành,…

Báo Công luận

Cơ sở dữ liệu bị tấn công đã tiết lộ rằng UFO VPN đã không thực hiện đúng cam kết khi vẫn lưu lịch sử duyệt web và địa chỉ IP của người dùng. Nhà phát triển UFO VPN đã tăng cường bảo mật cho cơ sở dữ liệu vào ngày 15/7, tuy nhiên đến 21/7, chúng đã bị xóa sạch trong cuộc tấn công "Meow".

Sau đó, cuộc tấn công "Meow" tiếp tục phá hủy hơn 1.000 cơ sở dữ liệu của các hệ thống kém bảo mật khác, website tìm kiếm máy tính Shodan ghi nhận 987 cơ sở dữ liệu thuộc trang tìm kiếm ElasticSearch và 70 cơ sở dữ liệu của phần mềm MongoDB bị tấn công.

Empty

Không chỉ dừng ở đó, một vụ tấn công khác đã thêm vào cuối tên 616 file dữ liệu của ElasticSearch, MongoDB và Cassandra dòng chữ "university_cybersec_experiment", mục đích tấn công của hacker theo Ars Technica chỉ để nói rằng hệ thống bảo mật của các dịch vụ trên rất kém hiệu quả.

Với cuộc tấn công này, các dữ liệu sẽ bị hacker xóa mà không có lời cảnh báo nào. Thông điệp duy nhất được hacker để lại là "Meow" (tiếng mèo kêu).

Lời cảnh báo cho doanh nghiệp về việc bảo vệ thông tin người dùng

Nhà nghiên cứu Bob Diachenko cũng cho biết rằng rất có thể vụ tấn công của hacker kể trên chỉ nhằm mục đích thực hiện cho vui, tuy nhiên đây cũng là lời cảnh báo để các doanh nghiệp tăng cường bảo vệ thông tin người dùng bởi mọi thứ có thể biến mất chỉ trong chớp mắt.

Báo Công luận

Diachenko cũng chia sẻ rằng nhóm nghiên cứu thường kiểm tra các cơ sở dữ liệu trên Internet xem chúng có bị ăn cắp dữ liệu do không được bảo mật kỹ hay không.

Phương pháp này của Diachenko cũng được hacker cũng thực hiện phương pháp tương tự, khi thấy cơ sở dữ liệu không được bảo mật, lệnh xóa dữ liệu sẽ được kích hoạt tự động.

Diachenko cũng cho rằng cuộc tấn công "Meow", sẽ vẫn được hacker tiếp tục truy quét và tìm nạn nhân, lượng cơ sở dữ liệu bị xóa có thể tăng nhiều gấp đôi trong thời gian tới.

PV

Tin khác

Samsung cập nhật Galaxy AI cho hàng triệu thiết bị Galaxy

Samsung cập nhật Galaxy AI cho hàng triệu thiết bị Galaxy

(CLO) Samsung, một trong những tên tuổi hàng đầu trong ngành công nghệ, tiếp tục chứng minh cam kết của mình trong việc mang lại trải nghiệm tốt nhất cho người dùng thông qua việc mở rộng Galaxy AI cho hàng triệu thiết bị Galaxy trên toàn thế giới.

Sức sống số
Render OnePlus Nord CE 4 trước ngày ra mắt

Render OnePlus Nord CE 4 trước ngày ra mắt

(CLO) OnePlus dự kiến ra mắt chiếc điện thoại Nord CE 4 tại thị trường Ấn độ vào ngày 1 tháng 4 tới đây. Theo thông tin có được, Nord CE 4 trang bị màn hình 6,7 inch, pin 5.500mAh và hỗ trợ sạc nhanh SuperVOOC 100W.

Sức sống số
Hé lộ thông tin thiết kế flagship Sony Xperia 1 VI

Hé lộ thông tin thiết kế flagship Sony Xperia 1 VI

(CLO) Thời gian gần đây có nhiều tin đồn về thiết kế thay đổi của Sony Xperia 1 VI, cho rằng Sony sẽ loại bỏ màn hình 4K trên mẫu flagship Xperia 1 thế hệ tiếp theo, điều này sẽ xảy ra khi tỷ lệ khung hình thay đổi từ 21:9 thành 19.5:9.

Sức sống số
Xiaomi POCO C61 lộ diện thiết kế và thông số kỹ thuật ấn tượng

Xiaomi POCO C61 lộ diện thiết kế và thông số kỹ thuật ấn tượng

(CLO) Xiaomi mới đây đã trình làng chiếc điện thoại POCO C61 của họ, với trang bị màn hình có kích thước 6.71 inch, chip Helio G36 đến từ MediaTek, RAM 4GB/6GB, bộ nhớ trong 64GB/128GB.

Sức sống số
Apple phát hành macOS Sonoma 14.4.1 với bản sửa lỗi cho USB Hub

Apple phát hành macOS Sonoma 14.4.1 với bản sửa lỗi cho USB Hub

(CLO) Apple mới đây đã phát hành macOS Sonoma 14.4.1, một bản cập nhật nhỏ cho hệ điều hành macOS Sonoma‌ ra mắt lần đầu tiên vào tháng 9 năm ngoái. Được biết, phần mềm mới này xuất hiện sau khoảng 3 tuần kể từ khi Apple phát hành macOS Sonoma‌ 14.4.

Sức sống số