Datenbanken gelöscht: Zurück bleibt nur ein Miau

Eine Hackergruppe löscht Hunderte ungeschützte Datenbanken und hinterlässt nur Zufallszahlen und ein "meow".

Artikel veröffentlicht am ,
Katze frisst Datenbank (nicht im Bild).
Katze frisst Datenbank (nicht im Bild). (Bild: TeamK/Pixabay)

Eine Hackergruppe sucht nach ungeschützten Datenbanken im Internet und löscht diese kurzerhand. Nur ein Miauen - "meow" - lässt der Angriff zurück. Bisher wurden bereits fast 1.800 ungeschützte Elasticsearch- und über 700 MongoDB-Datenbanken gelöscht. Aber auch offene Redis- oder Jenkins-Server sind von den Angriffen betroffen - und es werden ständig mehr. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Stellenmarkt
  1. Service Process Manager (m/w/d)
    Körber Pharma Inspection GmbH, Markt Schwaben bei München
  2. IT Systemadministrator*in (m/w/d) 100 % Homeoffice / Remote
    Wikando GmbH, verschiedene Einsatzorte
Detailsuche

Ungeschützte Datenbanken sind eine häufige Ursache von umfangreichen Datenlecks, bei denen teils sehr persönliche Nutzerdaten veröffentlicht werden. So entdeckte der Sicherheitsforscher Bob Diachenko kürzlich eine solche ungeschützte Datenbank mit Logs und Nutzerdaten eines VPN-Anbieters, der eigentlich damit warb, keine Logfiles zu speichern.

Wenige Tage nachdem er den VPN-Anbieter benachrichtigt hatte und die Datenbank abgesichert wurde, waren die Daten schon wieder öffentlich einsehbar. Diesmal hatte sich eine unbekannte Hackergruppe der Datenbank angenommen: Die Inhalte wurden gelöscht, zurück blieb ein Miau: Der erste öffentlich bekanntgewordene Angriff der hackenden Katze.

Seitdem hat die Hackergruppe Hunderte solcher ungeschützter Datenbanken gelöscht und ein "meow" hinterlassen. "Die Daten werden vollständig überschieben oder zerstört", sagt Diachenko. Um die Angriffe zu verschleiern, würden diese durch die Server von ProtonVPN getunnelt, schreibt der Twitter-Nutzer anthrax0.

Golem Karrierewelt
  1. Certified Network Defender (CND): virtueller Fünf-Tage-Workshop
    06.-10.02.2023, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    06./07.02.2023, Virtuell
Weitere IT-Trainings

Es wird spekuliert, dass die Angriffe aus der Sicherheitscommunity stammen: Viele Forscher-Teams sind es leid, immer wieder die gleichen Datenlecks aufzudecken, die verursachenden Firmen herauszufinden und ihren Fund zu melden. Dabei erhalten sie oft nicht einmal eine Antwort und können schon froh sein, wenn die Daten anschließend dauerhaft geschützt werden.

Ähnliche Selbstjustiz betrieben die Gruppen hinter Brickerbot und Silex: Die Schadsoftwares suchten nach ungeschützte IoT-Geräten im Internet und zerstörten sie. Auf diese Weise soll Brickerbot über 2 Millionen Geräte beschädigt haben. Weniger destruktiv ging ein Hacker 2018 vor: Er sicherte 100.000 Router ab, deren Eigentümer ein wichtiges Sicherheitsupdate nicht eingespielt hatten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


GodsBoss 31. Jul 2020

Ziemlich sicher würden Löschaktionen offener Datenbanken aufhören, wenn es aufgrund der...

GodsBoss 30. Jul 2020

Titel: "eine Analogie dazu" Erster Satz: "bricht ein Bankräuber in die Bank ein ..." Ich...

Potrimpo 29. Jul 2020

Wir nehmen Datenbanken offline vs. wir löschen Datenbanken. Unterschied nicht verstanden...

Lanski 28. Jul 2020

Das tut ja auch nix zur Sache. das Problem ist, dass bei manchen erst was passieren muss...



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Energiewende: Regierung senkt Hürden für vernetzte Stromzähler
    Energiewende
    Regierung senkt Hürden für vernetzte Stromzähler

    Die Bundesregierung will mit einem neuen Gesetz die Verbreitung von vernetzten Stromzählern beschleunigen. Das soll die Verbraucher nicht mehr Geld kosten.
    Ein Bericht von Friedhelm Greis

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /