Connectez-vous avec nous

Ordinateurs et informatique

Attention, votre base de données non sécurisée est peut-être sur le point d'être «  miaulé ''

Les bases de données non sécurisées exposées sur le Web public sont à nouveau ciblées, mais cette fois, elles sont victimes d'attaques automatisées de type «miaulement» qui effacent leurs données sans aucune explication ni même une note de rançon.

Cette nouvelle vague d'attaques a commencé récemment et les instances d'Elasticsearch et de MongoDB sont ciblées par un attaquant inconnu. Les chercheurs en sécurité ont réagi en conséquence et ils sont maintenant à la recherche de bases de données exposées afin de pouvoir avertir leurs propriétaires avant qu'ils ne deviennent des «miaulements».

La société basée à Hong Kong Le fournisseur VPN UFO VPN est l'exemple le plus récent d'une entreprise dont la base de données Elasticsearch a été touchée par une attaque de miaulement. Bob Diachenko de Comparitech a découvert la base de données non sécurisée pour la première fois au début du mois de juillet et en a averti l'entreprise.

UFO VPN a alors pris des mesures pour sécuriser sa base de données. Cependant, cinq jours plus tard, les données ont de nouveau été exposées. C'est alors que la base de données a été «miaulée» et presque tous les enregistrements qu'elle contenait ont été effacés.

Attaques de miaou

Ces nouvelles attaques de base de données «miaulement» ont été observées pour la première fois par des chercheurs il y a seulement quelques jours. Pour l'instant, on ne sait toujours pas si ces attaques ont été lancées par un pirate informatique essayant de nuire à des entreprises qui n'ont pas réussi à sécuriser leurs bases de données ou par un justicier qui tente de leur donner une leçon. Dans tous les cas, les attaques de type «miaulement» sont très graves et les entreprises touchées risquent de perdre toutes leurs données non sécurisées.

En plus de Diachenko, le président de la fondation à but non lucratif GDI, Victor Gevers, a également observé ce type d'attaques dans la nature. Gevers a dit BleepingOrdinateur que l'acteur derrière les attaques cible également les bases de données MongoDB exposées et tente d'en effacer autant que possible.

Alors que les fuites de données provenant d'instances Elasticsearch et MongoDB non sécurisées sur le Web public ont diminué ces dernières années, les propriétaires de bases de données ayant pris des mesures pour mieux sécuriser leurs données, de nombreuses informations sensibles sont encore exposées en ligne.

Si vous ou votre entreprise avez une base de données en ligne, il est essentiel que vous preniez immédiatement des mesures pour vous assurer que votre base de données est sécurisée afin d'éviter d'être victime d'une attaque de type «miaulement».

Via BleepingComputer

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Une base de données non sécurisée expose 76 000 empreintes digitales L’application Microsoft Bing a peut-être subi une énorme fuite de données Ce fournisseur VPN de premier plan a peut-être divulgué des millions de détails d’utilisateurs Attention – cette mise à jour de sécurité Android peut être un malware Le routeur de votre maison intercepte peut-être une partie de votre trafic Internet, mais cela peut être pour votre propre bien Des millions de clients Volkswagen ont peut-être vu leurs coordonnées divulguées en ligne Attention, vous avez peut-être glissé à droite sur un escroc Générer un retour sur capital de données avec des capacités de base de données autonomes
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES