แฮกเกอร์ปริศนา ไล่ลบฐานข้อมูลกว่า 1,000 แห่ง

แฮกเกอร์ปริศนา ไล่ลบฐานข้อมูลกว่า 1,000 แห่ง

29-04-2022
แฮกเกอร์ปริศนา ไล่ลบฐานข้อมูลกว่า 1,000 แห่ง

เมื่อวันที่ 21 กรกฎาคม พ.ศ. 2563 Bob Diachenko นักวิจัยด้านความปลอดภัย ของบริษัทที่ดูแลด้านความปลอดภัยไซเบอร์ Comparitech ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตีฐานข้อมูลของบริษัท UFO VPN ในฮ่องกง การโจมตีนี้ถูกตั้งชื่อว่า "Meow attack" (เหมียวโจมตี)

Meow attack มีรูปแบบการโจมตี คือ แฮกเกอร์จะเจาะเข้าไปในระบบฐานข้อมูลด้วยการเข้าไปลบ หรือเปลี่ยนชื่อไฟล์ เพื่อแสดงให้เห็นว่าฐานข้อมูลดังกล่าวมีช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าไปดู และลบไฟล์ได้อย่างอิสระ โดยไม่มีการฝังมัลแวร์ หรือเรียกร้องค่าไถ่แต่อย่างใด สิ่งที่เหลืออยู่ในเซิร์ฟเวอร์มีเพียงคำว่า "meow" (เหมียว) เท่านั้น


19013 2007231758293l 14


โดยฐานข้อมูลบริษัทของ UFO VPN ที่ถูกทำการโจมตีประกอบไปด้วย

1. บัญชี และรหัสผ่านของผู้ใช้ที่ถูกจัดเก็บในรูปแบบตัวอักษร ไม่มีการเข้ารหัสความปลอดภัย
2. VPN session และ Tokens
3. IP address ของอุปกรณ์ผู้ใช้ และของเซิร์ฟเวอร์ VPN
4. ช่วงเวลาที่ทำการเชื่อมต่อ
5. ข้อมูลอุปกรณ์ ตำแหน่ง และระบบปฏิบัติการ
6. โดเมนของโฆษณาที่แสดงผลในอุปกรณ์ของผู้ใช้บริการฟรี

ถึงอย่างไรก็ตามล่าสุด วันที่ 25 กรกฎาคม ที่ผ่านมายังพบการโจมตีระบบจากเดิม 1,000 ข้อมูล เพิ่มเป็น 4,000 ข้อมูล โดยโจมตีที่ Elasticsearch ไปแล้วกว่า 3,800 ข้อมูล และ MongoDB จำนวน 200 ข้อมูล ซึ่งในอีกหลายบริษัทยังไม่สามารถจัดการกับการโจมตีนี้ได้



ที่มาของรูปภาพ
[1] https://news.thaiware.com/19013.html


ที่มาของแหล่งข้อมูล
[1] แฮกเกอร์ลึกลับไล่ลบฐานข้อมูลที่มีช่องโหว่กว่า 1,000 แห่ง พร้อมทิ้งข้อความว่า "เหมียว" [ออนไลน์] 2563 (เข้าถึงเมื่อ 27 กรกฎาคม 2563) เข้าถึงได้จาก: https://news.thaiware.com/19013.html
[2] Ongoing Meow attack has nuked >1,000 databases without telling anyone why [ออนไลน์] 2563 (เข้าถึงเมื่อ 27 กรกฎาคม 2563) เข้าถึงได้จาก: https://arstechnica.com/information-technology/2020/07/more-than-1000-databases-have-been-nuked-by-mystery-meow-attack/
[3]New ‘Meow’ attack has deleted almost 4,000 unsecured [ออนไลน์] 2563 (เข้าถึงเมื่อ 27 กรกฎาคม 2563) เข้าถึงได้จาก: https://www.bleepingcomputer.com/news/security/new-meow-attack-has-deleted-almost-4-000-unsecured-databases/


เขียนโดย ราตรี ใจดี พนักงานบริหาร กองนิทรรศการ
ตรวจทาน นิติ บุณยเกียรติ ผู้อำนวยการพิพิธภัณฑ์เทคโนโลยีสารสนเทศ
               วรรณวจี สุจริตธรรม นักวิชาการ 5 กองวิชาการ
พิพิธภัณฑ์เทคโนโลยีสารสนเทศ องค์การพิพิธภัณฑ์วิทยาศาสตร์แห่งชาติ