แฮกเกอร์ลึกลับไล่ลบฐานข้อมูลที่มีช่องโหว่กว่า 1,000 แห่ง พร้อมทิ้งข้อความว่า "เหมียว"

เมื่อ :
ผู้เข้าชม : 2,539
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 2,539
เขียนโดย :

เมื่อวันที่ 21 กรกฎาคม ค.ศ. 2020 (พ.ศ. 2563) ที่ผ่านมา Bob Diachenko นักวิจัยด้านความปลอดภัย แห่ง Comparitech ได้ Tweet รายละเอียดเกี่ยวกับการโจมตีฐานข้อมูลบนอินเทอร์เน็ตที่มีความน่าสนใจมากทีเดียว

เรื่องนี้เริ่มต้นจากการที่ UFO VPN ผู้ให้บริการจากฮ่องกงได้ตกเป็นข่าวอื้อฉาว จากการที่ฐานข้อมูลเกิด "หลุด" ข้อมูลสำคัญหลายอย่างออกมา ประกอบไปด้วย

  • บัญชี และรหัสผ่านของผู้ใช้ที่ถูกจัดเก็บในรูปแบบตัวอักษรธรรมดา ไม่มีการเข้ารหัสเพื่อความปลอดภัย
  • VPN session และ Tokens
  • IP address ของอุปกรณ์ผู้ใช้ และของเซิร์ฟเวอร์ที่ VPN ได้เชื่อมต่อ
  • ช่วงเวลาที่ทำการเชื่อมต่อ
  • ข้อมูลตำแหน่งอุปกรณ์
  • ข้อมูลอุปกรณ์ และระบบปฏิบัติการ
  • โดเมนของโฆษณาที่แสดงผลในอุปกรณ์ของผู้ใช้บริการฟรี

นอกเหนือไปจากข้อผิดพลาดด้านการปกป้องข้อมูลส่วนตัวแล้ว การหลุดของฐานข้อมูลในครั้งนี้ ยังผิดต่อคำมั่นสัญญาที่ทาง UFO VPN ได้ประกาศว่าไม่มีการบันทึกข้อมูลการใช้งานของผู้ใช้อีกด้วย หลังเกิดปัญหา ทาง UFO VPN ได้ออกมาประกาศว่าจะทำการย้ายเซิร์ฟเวอร์ไปยังที่ที่มีความปลอดภัยมากขึ้น แต่ผลกลับออกมาว่าความผิดพลาดก็ได้เกิดขึ้นซ้ำอีกครั้ง หลังจากนั้น การโจมตีที่ถูกตั้งชื่อว่า "Meow attack" (เหมียวโจมตี) ก็เกิดขึ้นซ้ำกับฐานข้อมูลอย่างต่อเนื่องมากกว่า 1,000 แห่ง

จากรายงานของ Shodan computer ระบุว่า ขณะนี้ 987 ElasticSearch และ 70 MongoDB ได้ถูกถล่มเข้าไปลบไฟล์ในฐานข้อมูลโดย Meow เป็นที่เรียบร้อย และยังมีการโจมตีแบบเบา ด้วยการเข้าไปแก้ไขชื่อไฟล์ใน ElasticSearch, MongoDB และ Cassandra ด้วยการเพิ่ม String ว่า “university_cybersec_experiment.” เข้าไปอีก 616 แห่ง

มีการวิเคราะห์ว่า แฮกเกอร์รายนี้ดูเหมือนจะทำการโจมตีเพียงเพื่อ "ความสนุก" ด้วยการเข้าไปลบ หรือเปลี่ยนชื่อไฟล์ เพื่อแสดงให้เห็นว่าฐานข้อมูลดังกล่าวมีช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าไปดู และลบไฟล์ได้อย่างอิสระ เพราะไม่มีการฝังมัลแวร์ หรือเรียกร้องค่าไถ่แต่อย่างใด โดยสิ่งที่เหลืออยู่ในเซิร์ฟเวอร์มีเพียงคำว่า "meow" (เหมียว) เท่านั้น

แฮกเกอร์ลึกลับไล่ลบฐานข้อมูลที่มีช่องโหว่กว่า 1,000 แห่ง พร้อมทิ้งข้อความว่า "เหมียว"

Bob Diachenko ได้ให้ความเห็นว่า "ดูเหมือนแฮกเกอร์รายนี้จะทำไปเพื่อความสนุก และต้องการเตือนให้ผู้ให้บริการหรือบริษัทต่างๆ ที่ละเลยต่อการให้ความสำคัญกับระบบรักษาความปลอดภัยได้รู้ว่า ข้อมูลลูกค้าที่พวกเขามีมันง่ายมากขนาดไหนที่จะถูกทำลายลงในพริบตา" 

นอกจากนี้เขายังกล่าวอีกว่า เมื่อพิจารณาจากจำนวนฐานข้อมูลที่ถูกโจมตีมีจำนวนเพิ่มขึ้นเรื่อยๆ และต่อเนื่อง แฮกเกอร์รายนี้น่าจะใช้วิธีสร้างสคริปต์ขึ้นมาค้นหาเซิร์ฟเวอร์ที่มีช่องโหว่ และทำการโจมตีแบบอัตโนมัติ คาดว่ามีความเป็นไปได้ที่จำนวนฐานข้อมูลที่โดนความ "เหมียว" นี้จะทยอยเพิ่มขึ้นแบบเท่าตัวในวันถัดไป

ต้นฉบับ :
ที่มา :