• IT-Karriere:
  • Services:

Datenbanken gelöscht: Zurück bleibt nur ein Miau

Eine Hackergruppe löscht Hunderte ungeschützte Datenbanken und hinterlässt nur Zufallszahlen und ein "meow".

Artikel veröffentlicht am ,
Katze frisst Datenbank (nicht im Bild).
Katze frisst Datenbank (nicht im Bild). (Bild: TeamK/Pixabay)

Eine Hackergruppe sucht nach ungeschützten Datenbanken im Internet und löscht diese kurzerhand. Nur ein Miauen - "meow" - lässt der Angriff zurück. Bisher wurden bereits fast 1.800 ungeschützte Elasticsearch- und über 700 MongoDB-Datenbanken gelöscht. Aber auch offene Redis- oder Jenkins-Server sind von den Angriffen betroffen - und es werden ständig mehr. Zuerst hatte das Onlinemagazin Bleepingcomputer berichtet.

Stellenmarkt
  1. Modis GmbH, München
  2. PETKUS Holding GmbH, Wutha-Farnroda

Ungeschützte Datenbanken sind eine häufige Ursache von umfangreichen Datenlecks, bei denen teils sehr persönliche Nutzerdaten veröffentlicht werden. So entdeckte der Sicherheitsforscher Bob Diachenko kürzlich eine solche ungeschützte Datenbank mit Logs und Nutzerdaten eines VPN-Anbieters, der eigentlich damit warb, keine Logfiles zu speichern.

Wenige Tage nachdem er den VPN-Anbieter benachrichtigt hatte und die Datenbank abgesichert wurde, waren die Daten schon wieder öffentlich einsehbar. Diesmal hatte sich eine unbekannte Hackergruppe der Datenbank angenommen: Die Inhalte wurden gelöscht, zurück blieb ein Miau: Der erste öffentlich bekanntgewordene Angriff der hackenden Katze.

Seitdem hat die Hackergruppe Hunderte solcher ungeschützter Datenbanken gelöscht und ein "meow" hinterlassen. "Die Daten werden vollständig überschieben oder zerstört", sagt Diachenko. Um die Angriffe zu verschleiern, würden diese durch die Server von ProtonVPN getunnelt, schreibt der Twitter-Nutzer anthrax0.

Es wird spekuliert, dass die Angriffe aus der Sicherheitscommunity stammen: Viele Forscher-Teams sind es leid, immer wieder die gleichen Datenlecks aufzudecken, die verursachenden Firmen herauszufinden und ihren Fund zu melden. Dabei erhalten sie oft nicht einmal eine Antwort und können schon froh sein, wenn die Daten anschließend dauerhaft geschützt werden.

Ähnliche Selbstjustiz betrieben die Gruppen hinter Brickerbot und Silex: Die Schadsoftwares suchten nach ungeschützte IoT-Geräten im Internet und zerstörten sie. Auf diese Weise soll Brickerbot über 2 Millionen Geräte beschädigt haben. Weniger destruktiv ging ein Hacker 2018 vor: Er sicherte 100.000 Router ab, deren Eigentümer ein wichtiges Sicherheitsupdate nicht eingespielt hatten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 44,49€
  2. 7,99€
  3. 44,99€

GodsBoss 31. Jul 2020 / Themenstart

Ziemlich sicher würden Löschaktionen offener Datenbanken aufhören, wenn es aufgrund der...

GodsBoss 30. Jul 2020 / Themenstart

Titel: "eine Analogie dazu" Erster Satz: "bricht ein Bankräuber in die Bank ein ..." Ich...

Potrimpo 29. Jul 2020 / Themenstart

Wir nehmen Datenbanken offline vs. wir löschen Datenbanken. Unterschied nicht verstanden...

Lanski 28. Jul 2020 / Themenstart

Das tut ja auch nix zur Sache. das Problem ist, dass bei manchen erst was passieren muss...

3247 28. Jul 2020 / Themenstart

Und woran soll das scheitern? An den mit "(!)" gekennzeichneten Punkten schon mal nicht...

Kommentieren


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
    •  /