เมื่อวันที่ 21 กรกฎาคม ค.ศ. 2020 (พ.ศ. 2563) ที่ผ่านมา Bob Diachenko นักวิจัยด้านความปลอดภัย แห่ง Comparitech ได้ Tweet รายละเอียดเกี่ยวกับการโจมตีฐานข้อมูลบนอินเทอร์เน็ตที่มีความน่าสนใจมากทีเดียว
เรื่องนี้เริ่มต้นจากการที่ UFO VPN ผู้ให้บริการจากฮ่องกงได้ตกเป็นข่าวอื้อฉาว จากการที่ฐานข้อมูลเกิด "หลุด" ข้อมูลสำคัญหลายอย่างออกมา ประกอบไปด้วย
นอกเหนือไปจากข้อผิดพลาดด้านการปกป้องข้อมูลส่วนตัวแล้ว การหลุดของฐานข้อมูลในครั้งนี้ ยังผิดต่อคำมั่นสัญญาที่ทาง UFO VPN ได้ประกาศว่าไม่มีการบันทึกข้อมูลการใช้งานของผู้ใช้อีกด้วย หลังเกิดปัญหา ทาง UFO VPN ได้ออกมาประกาศว่าจะทำการย้ายเซิร์ฟเวอร์ไปยังที่ที่มีความปลอดภัยมากขึ้น แต่ผลกลับออกมาว่าความผิดพลาดก็ได้เกิดขึ้นซ้ำอีกครั้ง หลังจากนั้น การโจมตีที่ถูกตั้งชื่อว่า "Meow attack" (เหมียวโจมตี) ก็เกิดขึ้นซ้ำกับฐานข้อมูลอย่างต่อเนื่องมากกว่า 1,000 แห่ง
จากรายงานของ Shodan computer ระบุว่า ขณะนี้ 987 ElasticSearch และ 70 MongoDB ได้ถูกถล่มเข้าไปลบไฟล์ในฐานข้อมูลโดย Meow เป็นที่เรียบร้อย และยังมีการโจมตีแบบเบา ด้วยการเข้าไปแก้ไขชื่อไฟล์ใน ElasticSearch, MongoDB และ Cassandra ด้วยการเพิ่ม String ว่า “university_cybersec_experiment.” เข้าไปอีก 616 แห่ง
มีการวิเคราะห์ว่า แฮกเกอร์รายนี้ดูเหมือนจะทำการโจมตีเพียงเพื่อ "ความสนุก" ด้วยการเข้าไปลบ หรือเปลี่ยนชื่อไฟล์ เพื่อแสดงให้เห็นว่าฐานข้อมูลดังกล่าวมีช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าไปดู และลบไฟล์ได้อย่างอิสระ เพราะไม่มีการฝังมัลแวร์ หรือเรียกร้องค่าไถ่แต่อย่างใด โดยสิ่งที่เหลืออยู่ในเซิร์ฟเวอร์มีเพียงคำว่า "meow" (เหมียว) เท่านั้น
Bob Diachenko ได้ให้ความเห็นว่า "ดูเหมือนแฮกเกอร์รายนี้จะทำไปเพื่อความสนุก และต้องการเตือนให้ผู้ให้บริการหรือบริษัทต่างๆ ที่ละเลยต่อการให้ความสำคัญกับระบบรักษาความปลอดภัยได้รู้ว่า ข้อมูลลูกค้าที่พวกเขามีมันง่ายมากขนาดไหนที่จะถูกทำลายลงในพริบตา"
นอกจากนี้เขายังกล่าวอีกว่า เมื่อพิจารณาจากจำนวนฐานข้อมูลที่ถูกโจมตีมีจำนวนเพิ่มขึ้นเรื่อยๆ และต่อเนื่อง แฮกเกอร์รายนี้น่าจะใช้วิธีสร้างสคริปต์ขึ้นมาค้นหาเซิร์ฟเวอร์ที่มีช่องโหว่ และทำการโจมตีแบบอัตโนมัติ คาดว่ามีความเป็นไปได้ที่จำนวนฐานข้อมูลที่โดนความ "เหมียว" นี้จะทยอยเพิ่มขึ้นแบบเท่าตัวในวันถัดไป
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |